涉嫌与REvil勒索软件有关联的公司在全球行动中被捕

罗马尼亚执法当局宣布逮捕两名个人，因为他们是REvil勒索软件家族的成员，这对历史上数量最多的网络犯罪团伙之一造成了严重打击。

据欧洲刑警组织称，嫌疑人据信策划了5000多起勒索软件袭击，并向受害者勒索了近60万美元。逮捕行动发生在11月4日，是一项名为金粉, which has resulted in the arrest of three other REvil affiliates and two suspects connected to GandCrab in Kuwait and South Korea since February 2021.

这还包括一名22岁的乌克兰国民，Yaroslav Vasinskyi，他在十月初被捕，并被指控在2021年7月对佛罗里达州的软件公司Kasya实施毁灭性袭击，影响到1500家下游企业。据称，与这两个勒索软件家族有关的七名嫌疑人总共锁定了约7000名受害者，同时集体要求超过€；2亿的数字赎金。

勒索软件邪恶的简称，REvil（又名Sodinokibi）被视为GandCrab的继任者，并在2019年出现在威胁领域后与多起备受瞩目的勒索软件攻击有关。该网络犯罪集团以勒索软件即服务（RaaS）的形式运作，通常在审查其技术技能后，将其恶意软件源代码出租给附属公司，而附属公司则负责对适当的受害者实施攻击。

尽管如此，在Kaseya勒索软件袭击之后，REvil经历了动荡的几个月，部分原因是世界各国政府采取了一系列措施来应对勒索软件生态系统，称其为“不断升级的全球安全威胁，带来了严重的经济和安全后果”7月14日，该集团旗下的黑暗网络数据泄露门户网站关闭，在中断两个月后于9月再次出现。

But the criminal group shut down its operations again last month after the U.S. Cyber Command, in partnership with a foreign government, compromised its Tor infrastructure, forcing its websites to be taken offline, according to a Washington Post report. Romanian cybersecurity firm Bitdefender has since made available a free universal decryptor that REvil victims can use to restore their files and recover from attacks carried out prior to July 13, 2021.

针对澳大利亚、比利时、加拿大、法国、德国、荷兰、卢森堡、挪威、菲律宾、波兰、罗马尼亚、韩国、瑞典、瑞士、科威特、科威特和科威特进行全面的国际执法行动，旨在识别、窃听和抢夺瑞威尔勒索软件卡特尔所使用的基础设施。以及欧洲刑警组织、欧洲司法组织和国际刑警组织的支持。