臭名昭著的勒索软件组织REvil在IT软件供应商Kaseya遭受重大供应链攻击后一度关闭了其业务。但近日有迹象显示，其又恢复了运营。

根据威胁情报公司Recorded Future的报道，该组织的数据泄露站点“Happy Blog”现已重新运行，并通过发布从受害者那里窃取的数据来谋取利益。“在撰写本文时，该网站已列出其在关闭前曾发布的相同受害者名单，此外，REvil的‘支付门户’，也就是受害者与REvil团伙谈判的地方，也已在同一个旧的暗网.onion URL上恢复。”该情报公司表示。

REvil/Sodinokibi变种已被无数勒索软件组织用来实施攻击，曾在Travelex、杰克丹尼尔斯制造商Brown-Forman和肉类加工巨头JBS等众多公司那里勒索钱财。

去年，REvil组织成员声称通过其努力赚取了1亿美元。然而，在7月Kaseya供应链攻击事件影响了包括学校在内的数千名下游客户之后，引起了美国政府最高层的关注，拜登总统下令相关机构进行调查，广泛的谴责迫使该组织停止了活动。

为对勒索软件的攻击技术展开剖析，并形成针对勒索软件防护建议及应急响应建议，安全牛现已启动《勒索软件防护应用指南》报告研究，欢迎大家扫描下方二维码或点击阅读原文参与本次报告调研：