北京时间 7 月 14 日晚间消息,据报道,近期发动一系列大规模黑客攻击的勒索软件组织“REvil”日前从互联网上神秘消失。
多家媒体证实,REvil 集团运营的网站已于本周二凌晨下线。网络安全公司 CrowdStrike 前首席技术官(CTO)德米特里・阿尔佩罗维奇(Dmitri Alperovitch)向媒体表示,该 REvil 某些博客仍然可以访问。
但是,受害者用来与 REvil 谈判、并在付款时获得解密工具的一些关键网站,已无法使用。这些网站的访问者现在会看到一条消息,上面写着“找不到该指定主机名的服务器。”
REvil 对最近发生的一系列勒索软件攻击事件负责,这些攻击影响了全球约 800 家至 1500 家企业和机构,包括学校。REvil 索要 7000 万美元来恢复它窃取和加密的数据。
在此之前,专家将 REvil 与针对 IT 管理软件巨头 Kaseya 和牛肉供应商 JBS 的勒索软件攻击联系在一起,后者已选择支付 1100 万美元取回其数据。
目前尚不清楚 REvil 网站为何无法访问。但有媒体报道称,这些勒索软件团伙“出名”后,往往会消失,并重新命名,以防引起太多关注。美总统最近曾表示,要对勒索软件攻击采取行动。
阿尔佩罗维奇向媒体表示,REvil 的服务器看起来没有受到攻击,这意味着这不太可能是美国当局发起的攻击性网络行动。
网络安全公司 GroupSense 创始人库尔蒂斯・明德(Kurtis Minder)称,如果 REvil 网站瘫痪是美国政府发动进攻行动的结果,他希望“附带损害是一个考虑因素”。