REvil重生了？臭名昭著的团伙的黑暗网站重定向到新的勒索软件操作

臭名昭著的REvil勒索软件即服务（RAAS）企业有时被称为Sodinokibi，它负责对世界上类似的组织发动一系列引人注目的攻击，美国最大的肉类供应商JBS Foods和IT服务公司Kaseya。

然而，在执法机构于2021将REvil下线后，其活动似乎已经停止，据报道，俄罗斯逮捕了14名团伙成员’；今年早些时候。

因此，一些人会查看与REvil，具有讽刺意味的标题是，快乐博客，在那里，它宣布了针对公司的黑客攻击和泄露数据，失望是可以理解的。

像Bleeping计算机据报道，研究人员发现，用于REvil，的泄密网站现在正在重定向到一个新网站，其中包含有关看似新的攻击的信息。

印度石油公司（Oil India）被列为违反黑客规定的公司之一，上周该公司披露其遭遇安全漏洞，要求其关闭计算机系统。

所谓肇事者发布的博客威胁要开始发布过滤后的数据，包括合同、客户信息和消息聊天，除非印度石油公司继续谈判。

网页上列出的大多数其他受害者都与过去的REvil勒索软件攻击有关。

同时，加入我们以俄语编写的页面解释了罪犯如何申请成为分支机构，提供了同样经过验证（但改进）的软件，并收取80/20的赎金。

当然，有些人可能会对成为勒索软件的附属公司比平时更加谨慎，鉴于过去发现的证据，REvil对诈骗其网络犯罪同伴毫不犹豫。

那么，这一最新发展是否证明REvil集团已经恢复运营，或者有了一个新的勒索软件即服务运营商，以某种方式控制了REvil，s旧站点并将其指向自己的页面？

或者，这个新网站是否可能是一个蜜罐，试图收集那些有兴趣成为勒索软件关联方的信息，为执法机构收集情报？

目前还没有明确的答案，页面本身也没有，不要提供太多线索，未能就其可能使用的旗帜发表任何声明。

可以肯定的是，任何组织在防御攻击时都不应固步自封，现在就采取措施减少成为勒索软件攻击下一个受害者的可能性。