據Techspot報導，一組合作的德國調查人員和記者聲稱已經追蹤到了REvil勒索軟體團夥的一個關鍵成員，該團夥被認為與今年大量的攻擊有關。 目前仍不清楚調查人員何時或是否能夠逮捕此人，因為他們居住在俄羅斯，而俄羅斯政府被指責對留在其境內的勒索軟體團夥視而不見。

根據德國新聞機構Bayerischer Rundfunk和Die Zeit的報導，他們花了幾個月時間追蹤比特幣和電子郵件地址的數字痕跡，以確定贖金軟體付款與他們稱為”Nikolay K.” 的人之間的聯繫。 他的妻子”Ekaterina K.” 的社交媒體視頻顯示，這對夫婦在地中海的昂貴遊艇上度假。 Nikolay自己的資料只顯示他用比特幣賺錢。

記者能夠將Nikolay K.的名字與俄羅斯網站和連接到Telegram帳戶的電話號碼聯繫起來，該帳戶與一個比特幣位址相連。 該比特幣位址至少收到了來自 Zeit 稱與犯罪組織有關的帳戶的六筆付款，總額超過45萬美元。 比特幣支付分析師告訴Zeit，這些款項很可能來自勒索。

巴登-符騰堡州刑事員警局（LKA）也確信Nikolay K是REvil成員，並在2019年斯圖加特一家劇院遭到勒索軟體攻擊后對他進行了調查。 LKA已經準備了對Nikolay K.的逮捕令，但除非他進入一家願意與德國合作的公司，否則無法逮捕他。 然而，Nikolay K.最近的一次度假是在克里米亞。

本月早些時候，McAfee發佈了一份安全報告，聲稱在2021年第二季度的十大攻擊者中，REvil的勒索軟體對超過70%的勒索軟體檢測負責。

REvil最著名的是今年夏天對IT管理平臺Kaseya的攻擊，影響了數百家使用其服務的企業。 REvil要求得到7000萬美元的贖金，以解鎖被REvil軟體加密的系統。

安全組織後來免費發佈了這些密鑰，以及如何使用它們的說明。 REvil隨後暫時消失了，只是後來再次出現，並使用舊鑰匙無法解密的新軟體恢復其攻擊。 據報導，REvil甚至從租用其軟體用於自己攻擊的客戶那裡竊取贖金。