近日,，REvil的Tor支付門戶和數(shù)據(jù)泄露站點被匿名攻擊者劫持,，導(dǎo)致這個熱門勒索軟件的運營再次被終結(jié)。

　　此前,，一名隸屬于REvil的威脅行為者在XSS黑客論壇上發(fā)帖稱,，有人劫持了該團伙的域。該帖子首先由Recorded Future的Dmitry Smilyanets發(fā)現(xiàn),，并指出一個匿名攻擊者使用與REvil Tor站點相同的私鑰劫持了其隱藏服務(wù)（洋蔥域名）,，同時可能掌握了這些站點的備份。

　　論壇帖子顯示REvil服務(wù)器已被入侵

　　不僅如此,，近期REvil發(fā)生的一些列事件,，也讓其走向不可控的局面：

　　先是REvil通過Kaseya MSP平臺中的零日漏洞，對相關(guān)企業(yè)進行大規(guī)模攻擊后突然關(guān)閉,，其面向公眾的公關(guān)經(jīng)理Unknown也不見蹤跡,。在Unknown人間蒸發(fā)后，9月,，其余的REvil運營商使用備份再次啟動了REvil的網(wǎng)站和運營,。

　　從那以后，REvil的勒索軟件業(yè)務(wù)一直在努力招募人員,，甚至將加盟傭金提高到90%,，以吸引其他威脅行為者與他們合作。但業(yè)內(nèi)人士認為,，由于此前Bitdefender和執(zhí)法部門獲得了REvil主解密密鑰的訪問權(quán),，并發(fā)布了免費的解密器，一些威脅行為者認為REvil對于FBI或其他執(zhí)法部門來說,，已經(jīng)不再構(gòu)成威脅,。