[[422877]]

9月8日，許多研究人員注意到，REvil勒索軟件團伙的服務器在關閉約兩個月后重新上線。

REvil勒索軟件團伙的暗網網站(也被稱為快樂博客，Happy Blog)已經重新上線，但其站點decoder[.]re仍處于離線狀態。目前尚不清楚是REvil恢復了運作，還是執法部門(FBI)暫時上線了其服務器和網站。

Happy Blog

REvil回歸了?

當天，REvil的Tor支付/談判網站和泄露數據交易網站 "快樂博客 "都突然重新上線了。

在快樂博客上，最新記錄的受害者來自2021年7月8日。而Tor支付/談判網站似乎只是部分恢復，雖然它顯示了登錄屏幕，但它不允許受害者登錄該網站。

Tor支付/談判網站

目前還不清楚，REvil是在Kaseya大規模勒索軟件攻擊后迫于執法部門的壓力而關閉了業務，還是被執法部門查封。

REvil勒索軟件團伙，又名Sodinokibi。7月2日，REvil利用Kaseya VSA遠程管理軟件的零日漏洞，加密了大約60個管理服務提供商(MSPs)和1500多家企業客戶。

起初，REvil要求MSPs支付500萬美元來換取解密器，或為每家企業的加密擴展程序支付44999美元。

后來，該團伙提出以打包價7000萬美元解密所有被加密數據的企業，隨后它又將贖金價格降至5000萬美元。

攻擊發生后，REvil面臨著執法部門和白宮的雙重壓力。白宮向REvil組織者所在地施壓，警告稱，如果俄羅斯不對REvil勒索軟件團伙采取行動，美國將自己采取行動。

不久之后，REvil勒索軟件團伙在網絡消失，他們所有的Tor服務器和基礎設施都被關閉。

從7月13日開始，REvil勒索軟件團伙使用的基礎設施和網站都無法訪問，包括Tor網站、支付網站 、decoder[.]re 和后臺基礎設施都同時下線。