截至昨晚，REvil勒索軟件操作的基礎設施和網站已神秘關閉。

　　REvil勒索，又名Sodinokibi，通過許多用作贖金談判站點、勒索軟件數據泄漏站點和后端基礎設施的明網和暗網站點運行。

　　從昨晚開始，REvil勒索軟件操作使用的網站和基礎設施已神秘關閉。

　　“簡單來說，這個錯誤通常意味著網站離線或被禁用。要確定，你需要聯系洋蔥網站管理員，”Tor 項目的Al Smith說。

　　雖然REvil站點在一段時間內失去連接并不是聞所未聞，但所有站點同時關閉是不尋常的。

　　此外，解碼器 [.]re clear 網站不再可以通過DNS查詢解析，這可能表明該域的DNS記錄已被拉取或后端 DNS 基礎設施已關閉。

　　Recorded Future 的Alan Liska 表示，REvil網站在美國東部時間昨天上午大約1點下線。

　　昨天下午，LockBit勒索軟件代表在XSS俄語黑客論壇上發帖稱，有傳言稱REvil團伙在得知政府傳票后刪除了他們的服務器。

　　“根據未經證實的信息，REvil服務器基礎設施收到了政府的法律要求，迫使 REvil完全清除服務器基礎設施并消失。但是，這沒有得到證實，”這篇文章用俄語說。

　　關于REvil的LockBit論壇帖子

　　不久之后，XSS管理員在論壇上禁止了REvil勒索軟件團伙的面向公眾的代表“未知”賬號。

　　“根據經驗，頂級論壇的管理部門會在用戶被懷疑受警方控制時禁止他們，”克雷梅茲解釋說。

　　REvil 的“未知”被黑客論壇禁止

　　7月2日，REvil勒索軟件團伙使用Kaseya VSA遠程管理軟件中的零日漏洞對大約60家托管服務提供商（MSP） 和 1500多家個體企業進行了加密。

　　作為這些攻擊的一部分，REvil最初要求為所有受害者提供7000萬美元的通用解密器，但很快將價格降至5000萬美元。從那以后，勒索軟件組織一直受到執法部門的嚴格審查，這似乎并沒有讓“未知”感到不安，由于這些勒索軟件團伙通常在俄羅斯境外開展活動，拜登總統一直在與普京總統就襲擊事件進行談判，并警告說，如果俄羅斯不對境內的威脅行為者采取行動，美國將自行采取行動。

　　“我向他明確表示，美國希望勒索軟件操作來自他的領土，即使它不是由國家贊助的，我們希望他們采取行動，如果我們向他們提供足夠的信息來確定是誰，”拜登在白宮簽署行政命令后表示。

　　目前，尚不清楚REvil關閉服務器是出于技術原因，還是該團伙關閉了他們的業務，或者是否發生了俄羅斯或美國的執法行動。

　　其他勒索軟件組織，例如DarkSide和Babuk，由于執法部門的壓力增加而自愿關閉。然而，當勒索軟件組織關閉時，運營商和附屬公司通常會重新命名為新的業務，以繼續執行勒索軟件攻擊。過去，當GandCrab關閉并且其許多 成員重新啟動為REvil時，我們就看到了后續情況。由于攻擊方式的不同，原始組分裂后，Babuk也重新發布為Babuk v2.0。