根據CNBC透露的消息,，暗網中所有跟REvil勒索軟件團伙相關的網站從7月13日開始就全部神秘消失了,。目前我們還尚不清楚是什么原因導致的，因為這些網站最近一直都處于極度活躍狀態(tài),，而現在當用戶訪問相關網站時,，返回的只是“找不到具有指定主機名的服務器”,。

　　勒索軟件REvil也被稱為Sodinokibi，是一個由俄羅斯網絡犯罪團伙運營的勒索軟件,。REvil 勒索病毒稱得上是 GandCrab的“接班人”,。GandCrab 是曾經最大的 RaaS（勒索軟件即服務）運營商之一，在賺得盆滿缽滿后于 2019 年 6 月宣布停止更新,。

　　隨后，另一個勒索運營商買下了 GandCrab 的代碼,，即最早被人們稱作 Sodinokibi 勒索病毒,。由于在早期的解密器中使用了“REvil Decryptor”作為程序名稱，又被稱為 REvil 勒索病毒,。

　　網站消失原因暫且不知

　　目前,，我們還不清楚是何原因導致跟REvil勒索軟件相關的暗網網站消失下線。但這一事件已經引發(fā)了安全社區(qū)內研究人員的熱烈討論,，很多人認為可能是當局所采取的措施,。

　　眾所周知，美俄兩國在網絡犯罪問題上的壓力越來越大,。

　　美國總統(tǒng)拜登還曾表示過,，他上個月在日內瓦與俄羅斯總統(tǒng)普京舉行峰會時討論了這個問題，并于周五在電話中向普京提出了這個問題,。拜登對記者表示,，他已經“非常清楚地向他表明……我們期望他們對次采取行動?！辈凳久绹赡軐τ糜谌肭值姆掌鞑扇≈苯拥摹皥髲汀?。

　　除此之外，美國國家安全委員會的一名官員在接受記者采訪時也表示,，美國當局預計不久將對勒索軟件組織采取行動,。

　　Mandiant威脅情報公司的John Hultquist在周二告訴CNBC稱：“事件仍在發(fā)展中，但有證據表明,，REvil的基礎設施遭到了有計劃的同時下線,，要么是運營商自己做的,，要么是有關當局做的?！?/p>

　　Hultquist在一封電子郵件中補充道：“如果這是一次有針對性的攻擊行動,，那么所有的事件細節(jié)可能永遠都不會被曝光?！?/p>

　　一項分析顯示,，與REvil勒索軟件（勒索軟件即服務）有關的已知網站目前大部分都處于離線或無響應狀態(tài)。

　　Hultquist提到：“跟REvil有關的暗網網站（,。onion）和明網站點（decoder.re）目前均處于離線狀態(tài),，盡管我們無法確切了解他們的暗網網站是如何被關閉的，但他們的明網網站的域名已經停止解析為IP地址了,，不過其專用的域名服務器仍然在線,。”

　　勒索軟件已經嚴重影響個人和企業(yè)的正常生產生活

　　勒索軟件攻擊涉及對設備或網絡上的文件進行加密的惡意軟件,，從而導致系統(tǒng)無法運行,。這類網絡攻擊的幕后黑手通常要求支付費用，以換取數據的發(fā)布,。

　　美國聯邦調查局此前還專門警告過勒索軟件攻擊的受害者,，支付贖金可能會鼓勵進一步的惡意活動。

　　在此之前,，美國的重要企業(yè)在今年曾遭遇了一系列備受矚目的勒索軟件攻擊,。美國聯邦調查局（FBI）還指控了REvil上個月策劃了一起針對全球最大肉類加工公司JBS的勒索軟件攻擊。

　　而就在上個星期,，REvil還通過針對IT公司Kaseya和全球數百家企業(yè)的勒索軟件攻擊來要求支付巨額的比特幣贖金,。

　　據了解，本月早些時候,，總部位于佛羅里達州的軟件供應商Kaseya披露了最新的勒索軟件攻擊,，該攻擊蔓延至至少6個歐洲國家，并破壞了遍布美國的數千個網絡系統(tǒng),。

　　REvil是所有勒索軟件團伙中最多產,、最令人恐懼的團伙之一，如果這真的是最后一次,，那意義非凡,。

　　有知情人士還透露稱：“美國聯邦調查局”取締“了他們網站的內容，因此他們停止了其余的行動,。除此之外,，克里姆林宮也對其施加了壓力，因為俄羅斯厭倦了美國和其他國家向他們哭訴勒索軟件的事情,?！?/p>