勒索软件REvil于暗网中再现踪迹

根据外电报导，在今年7月，没有留下只字片语就在网络上突然消失的勒索软件REvil，又重回暗网了。

BleepingComputer于9月7日在暗网中，发现了REvil用来展示入侵成果，秀出盗取资料的Happy Blog网站，而Happy Blog上所张贴的最后一笔资料是在7月8日，表示尚无新的受害者；BleepingComputer也发现REvil用来与受害者协商及让受害者付款的网站也重新上线了，只是该站目前只出现登入画面，功能尚不齐全。

资安业者CrowdStrike情报副总裁Adam Meyers也向彭博社证实，Happy Blog及REvil的确回归暗网了，而且应该是由原本的REvil团队所主导。

对于REvil在7月不明所以的消失，Meyers认为这可能只是一个冷静期，因为当时REvil聚集了太多的目光，猜测REvil团队可能重建某些基础设施，并打造更安全的操作环境。

今年的7月2日，源自俄罗斯的REvil勒索软件集团开采美国远端监控与管理软件Kaseya VSA的安全漏洞，针对就地部署VSA的Kaseya客户展开REvil勒索软件攻击，估计至少有数千家小型企业受到冲击，骇客提出5,000万美元的赎金要求以换取解密金钥。

此事惊动了美国白宫，美国总统拜登（Joy Biden）除了指示FBI与CISA等美国-组织全力协助Kaseya之外，亦打算联手俄罗斯-来追捕REvil骇客。

随后Kaseya宣称自可靠来源取得了REvil勒索软件的通用解密金钥，但不愿公布取得解密金钥的管道，也拒绝回答是否付了赎金，外界则猜测是俄罗斯-在遭受来自美国的压力之后，向骇客取得了解密金钥，再交给了FBI。

重回暗网的REvil即使还没有任何行动，但已成为全球资安专家密切关注的对象。