多国打击下REvil再次关闭，勒索软件团伙号召联合对抗

REvil是世界上最活跃的勒索软件团伙之一，曾攻击过全球数百个组织，主要事迹有攻击最大肉食品加工商JBS影响到全球肉类供应、入侵IT管理软件商Kaseya造成最大供应链攻击等。

我们之前曾报道过勒索软件团伙REvil的第一次关闭与复活（一度销声匿迹的世界最大勒索软件团伙之一REvil重出江湖），9月份REvil复活后，事情的发展并不如REvil成员所希望的那般顺利，他们这次受到了黑客攻击，以致再度停止了活动。据称，这次打击行动是美国联邦调查局（FBI）、网络司令部、特勤局联合其他未知的国家发起的。

REvil似乎并不惧怕被对手或者执法机构针对，它行事张扬，不仅以原名复活，还在复活后的过去几周内又继续攻击了数十家公司。而且REvil想要做大的野心也十足，它甚至以90%的利润分配来吸引附属公司共同合作。

在上一次REvil关闭事件中，REvil负责对外联络沟通的成员“UNknown”踪迹、生死不明，REvil初步认定“UNknown”是被执法机构逮捕了。“0_neday”是REvil继“UNknown”之后新的对外发言人，他透露道在REvil勒索软件团伙中他和“UNknown”是仅有的两名拥有REvil域名密钥的成员，他表示REvil服务器被入侵了，有人控制了REvil的Tor支付门户和数据泄露网站，而发动攻击的黑客在寻找他。

此次疑似跨国联合执法行动传开后，另外两大勒索软件团伙Darkside和BlackMatter已经开始转移其加密货币资产。

有趣的是，有一个名为“Groove”的勒索软件团伙公开发文呼吁，称“勒索软件团伙不应再互相竞争，而应联合起来共同报复美国，加大对美国公共部门的打击力度”。它还称，“勒索软件团伙应停止对前苏联国家的攻击，避免全球树敌。也不能攻击中国的公司，给自己留一条后路。”