Η σελίδα του ransomware group REvil επανήλθε σε λειτουργία στις 7 Σεπτεμβρίου, προκαλώντας φόβους ότι το group θα συνεχίσει σύντομα τις επιθέσεις του. Ο ιστότοπος, που ονομάζεται Happy Blog, ήταν ένας από τους πολλούς που έκλεισαν τα μέλη του REvil στις 13 Ιουλίου λίγο μετά την επίθεση της Kaseya, μία επίθεση τεράστιου εύρους που προκάλεσε απειλές και την προσοχή του Λευκού Οίκου.
Μετά την εξαφάνιση του REvil, πολλοί πρότειναν ότι η ομάδα είχε διαλυθεί και ετοιμαζόταν να ξεκινήσει μια νέα επωνυμία ransomware σε μια προσπάθεια να απομακρύνει από τα ίχνη της τις Αρχές των ΗΠΑ.
Αλλά νωρίτερα σήμερα, σχεδόν δύο μήνες από το κλείσιμο, το Happy Blog, ένας ιστότοπος όπου οι χειριστές του REvil διέρρεαν δεδομένα θυμάτων που αρνήθηκαν να διαπραγματευτούν ή να πληρώσουν λύτρα, επιστρέφει ξανά στο Dark Web, σύμφωνα με ερευνητές ασφαλείας από την Recorded Future και την Emsisoft.
Κατά τη στιγμή της σύνταξης, ο ιστότοπος εξακολουθεί να απαριθμεί τα ίδια θύματα που ανέφερε κατά το κλείσιμο του στις 13 Ιουλίου.
Επιπλέον, η «πύλη πληρωμών» του REvil, όπου καθοδηγούνται τα θύματα να πάνε και να διαπραγματευτούν με το group έχει επίσης αποκατασταθεί στο ίδιο .onion URL.
Μέχρι τη μέρα που ανέβηκε το site, κανένα νέο δείγμα REvil δεν έχει εντοπιστεί από ερευνητές ασφαλείας και παραμένει ασαφές εάν οι χειριστές του REvil έχουν εξαπολύσει νέες επιθέσεις.
Με πληροφορίες από therecord.media
