勒索軟體REvil於暗網中再現蹤跡

根據外電報導，在今年7月，沒有留下隻字片語就在網路上突然消失的勒索軟體REvil，又重回暗網了。

BleepingComputer於9月7日在暗網中，發現了REvil用來展示入侵成果，秀出盜取資料的Happy Blog網站，而Happy Blog上所張貼的最後一筆資料是在7月8日，表示尚無新的受害者；BleepingComputer也發現REvil用來與受害者協商及讓受害者付款的網站也重新上線了，只是該站目前只出現登入畫面，功能尚不齊全。

資安業者CrowdStrike情報副總裁Adam Meyers也向彭博社證實，Happy Blog及REvil的確回歸暗網了，而且應該是由原本的REvil團隊所主導。

對於REvil在7月不明所以的消失，Meyers認為這可能只是一個冷靜期，因為當時REvil聚集了太多的目光，猜測REvil團隊可能重建某些基礎設施，並打造更安全的操作環境。

今年的7月2日，源自俄羅斯的REvil勒索軟體集團開採美國遠端監控與管理軟體Kaseya VSA的安全漏洞，針對就地部署VSA的Kaseya客戶展開REvil勒索軟體攻擊，估計至少有數千家小型企業受到衝擊，駭客提出5,000萬美元的贖金要求以換取解密金鑰。

此事驚動了美國白宮，美國總統拜登（Joy Biden）除了指示FBI與CISA等美國政府組織全力協助Kaseya之外，亦打算聯手俄羅斯政府來追捕REvil駭客。

隨後Kaseya宣稱自可靠來源取得了REvil勒索軟體的通用解密金鑰，但不願公布取得解密金鑰的管道，也拒絕回答是否付了贖金，外界則猜測是俄羅斯政府在遭受來自美國的壓力之後，向駭客取得了解密金鑰，再交給了FBI。

重回暗網的REvil即使還沒有任何行動，但已成為全球資安專家密切關注的對象。