9月8日，许多研究人员注意到，REvil勒索软件团伙的服务器在关闭约两个月后重新上线。

REvil勒索软件团伙的暗网网站（也被称为快乐博客，Happy Blog）已经重新上线，但其站点decoder[.]re仍处于离线状态。目前尚不清楚是REvil恢复了运作，还是执法部门（FBI）暂时上线了其服务器和网站。

Happy Blog

REvil回归了？

当天，REvil的Tor支付/谈判网站和泄露数据交易网站 "快乐博客 "都突然重新上线了。

在快乐博客上，最新记录的受害者来自2021年7月8日。而Tor支付/谈判网站似乎只是部分恢复，虽然它显示了登录屏幕，但它不允许受害者登录该网站。

Tor支付/谈判网站

目前还不清楚，REvil是在Kaseya大规模勒索软件攻击后迫于执法部门的压力而关闭了业务，还是被执法部门查封。

REvil勒索软件团伙，又名Sodinokibi。7月2日，REvil利用Kaseya VSA远程管理软件的零日漏洞，加密了大约60个管理服务提供商（MSPs）和1500多家企业客户。

起初，REvil要求MSPs支付500万美元来换取解密器，或为每家企业的加密扩展程序支付44999美元。

后来，该团伙提出以打包价7000万美元解密所有被加密数据的企业，随后它又将赎金价格降至5000万美元。

攻击发生后，REvil面临着执法部门和白宫的双重压力。白宫向REvil组织者所在地施压，警告称，如果俄罗斯不对REvil勒索软件团伙采取行动，美国将自己采取行动。

不久之后，REvil勒索软件团伙在网络消失，他们所有的Tor服务器和基础设施都被关闭。

从7月13日开始，REvil勒索软件团伙使用的基础设施和网站都无法访问，包括Tor网站、支付网站 、decoder[.]re 和后台基础设施都同时下线。