Enligt säkerhetsforskaren Soufiane Tahiri har den ökända hackargruppen Revil återigen börjat utföra gisslanattacker, detta efter en paus på några månader.

Ett tecken på att så är fallet är att om man skriver in adressen till Revils gamla blogg vidarebefordras man till en ny sajt där hackare skryter om sina senaste attacker.

Efter den omfattande attacken mot mjukvaruföretaget Kaseya i juli 2021, där bland annat svenska Coop drabbades, valde Revil att stänga ner alla sina servrar. Trots det kunde ryska myndigheter gripa 14 medlemmar i nätverket i januari 2022.

Det bör emellertid påpekas att långtifrån alla säkerhetsforskare är övertygade om att Revil har återuppstått.

– Det finns fortfarande ingen officiell bekräftelse på att detta faktiskt är den ursprungliga Revil-gruppen, men på grund av att den ursprungliga bloggen omdirigerar till den nya domänen kan man dra den slutsatsen, säger Doel Santos från Palo Alto Networks säkerhetsavdelning Unit 42 i en kommentar till The Register.

Det bästa sättet att skydda sig mot gisslanattacker är att använda uppdaterad mjukvara och se till att ta säkerhetskopior med jämna mellanrum. Sen är det en extremt dålig idé att betala den begärda lösensumman, detta då det ökar risken för nya attacker.