提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

7月4日，在Kaseya遭到大规模袭击，造成数千名受害者之后，REvil勒索软件集团背后的运营商据称关闭了店铺。安全研究人员称，这家多产勒索软件集团的所有黑暗网站，包括支付网站、该集团的公共网站、，“帮助台”聊天室和他们的谈判门户——在卡西亚袭击事件引起全世界的谴责和美国立法者的严厉威胁后，于7月13日离线。

美国总统乔·拜登在袭击后与俄罗斯总统弗拉德米尔·普京进行了亲自交谈，许多人将雷维尔的结束归因于这次对话，拜登就源自俄罗斯领土的勒索软件攻击向普京施压。

尽管进行了对话，美国当局和俄罗斯官员都否认与7月份雷维尔的失踪有关。

但数十名安全研究人员周二在社交媒体上表示，该组织的快乐博客和其他与雷维尔有关的网站重新浮出水面。Bleeping Computer报告说，最新的条目来自于7月8日被袭击的受害者。

来自Recorded Future和Emsisoft的安全研究人员都证实，该组织的大部分基础设施已恢复在线。

勒索软件专家Allan Liska告诉ZDNet，大多数人预计REvil会回来，但是有了一个不同的名字和一个新的勒索软件变体。

“事情对他们来说肯定热了一段时间，所以他们需要让执法部门冷静下来。（对他们来说）问题是，如果这真的是同一个群体，他们使用的是同一个基础设施，他们与执法部门或研究人员之间并没有真正的距离，这将使他们重新成为世界上几乎所有执法部门（俄罗斯除外）的焦点，Liska解释道。

“我还要补充一点，我已经检查了所有常见的代码库，比如VirusTotal和Malware Bazaar，我还没有看到任何新的示例发布。因此，如果他们发起了任何新的勒索软件攻击，那么就不会有太多的勒索软件攻击。”

REvil的快乐博客截图。

安全公司BlackFog 8月份的一份勒索软件攻击报告发现，REvil在他们上个月跟踪的攻击中占23%以上。据Emsisoft威胁分析师布雷特·卡洛（Brett Callow）称，这比报告中追踪的任何其他组织都要多。

雷维尔今年至少攻击了360家美国组织。勒索研究网站称，该组织今年已带来1100多万美元的收入，其中包括对宏碁、JBS、广达电脑等的高调攻击。

7月，REvil公司倒闭，一些受害者处境艰难。Mike Hamilton，前西雅图CISO，现为勒索软件补救公司Critical Insight的CISO，据说有一家公司在Kaseya攻击后支付了赎金，并收到了REvil提供的解密密钥，但发现它们不起作用。

REvil通常提供帮助台功能，帮助受害者找回他们的数据。

“我们的一些客户很容易就离开了。如果你把那个代理安装在不重要的计算机上，你只需要重新构建它们就可以恢复生命。但几天前我们接到了一个来自一家公司的求救电话，这家公司受到了沉重打击，因为他们有一家公司用Kaseya VSA管理他们的很多服务器。汉密尔顿说：“他们的很多服务器遭到攻击，并且有很多关于他们的信息，所以他们请来了保险公司，决定支付赎金。他们拿到了解密密钥，当他们开始使用时，他们发现在一些地方它行得通，而在其他地方则不行。”。这些勒索团伙得到了客户的支持，但突然之间他们变得黑暗了。他们完全消失了，因此没有任何帮助，这些人只是被卡住了。他们最终将丢失大量数据，并将花费大量资金从头开始完全重建网络。”

Smartsheet超过第二季度预期，报告收入1.317亿美元

警惕数字飓风艾达骗局：SEC

霍华德大学宣布勒索软件攻击，周二停课

Jenkins项目通过Atlassian Confluence漏洞受到攻击

注册，您同意使用条款并确认隐私政策中概述的数据实践。

您还将免费订阅ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS公司系列的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:43