软餐获悉,臭名昭著的 REvil 勒索软件的 Tor 支付官网已在刚刚过去的周日再度关闭。关闭原因据称是该网站的域名(.onion 洋葱域名)已被不明身份者劫持。一名 REvil 团伙成员使用 ‘0_neday’ 的 ID 在黑客论坛上发帖证实了这一消息。现在,REvil 正通知其分支成员通过 Tox 与其联系以获取解密密钥,以继续勒索受害者,并在对方支付赎金后提供数据解密工具。
目前尚不清楚是何种力量劫持了该团伙的域名。今年 7 月,REvil 勒索软件在其成员 Unknown 因 Kaseya 攻击事件而被捕且服务器遭到入侵后曾短暂关闭,但在 9 月份,剩余的 REvil 运营商使用备份再度重启了 REvil 站点。从那以后,该勒索软件一直在招募合作者,并将佣金提至到 90%。有人认为经过本周的域名劫持事件,REvil 勒索软件将永久关闭,但不排除它会换个名号卷土重来。