做为几起灭绝人性的勒索软件攻击事情后面的团伙，REvil 组织已在其 Tor 付款门户网和数据泄漏blog被黑后再度转到了沉静。2021年稍早，REvil 曾高姿态声称对 Kaseya，Travele 和 JBS 的互联网攻击事情承担。而在此次按兵不动以前，该组织已修复活跃性几个星期。以 Kaseya 手机软件供应链管理网站被黑事情为例子，REvil 攻击造成 百余家美国企业感染了勒索软件。

Recorded Future 的 Dmitry Smilyanets 首先发觉了 REvil 的最新动态，得知该勒索软件攻击团伙在某违法犯罪社区论坛的一篇贴子中宣称，其应用的 Tor 服务项目遭劫持并更换为公钥团本，猜想很有可能来自于较早的备份数据。

发帖人写到，REvil 的网络服务器遭受了毁坏，且有些人已经对其进行跟踪。更准确地说，另一组织在 torrc 文档中清除了 REvil 用以配备 Tor 的掩藏服务项目途径。在觉得事儿有一些不好后，REvil 挑选 了桃之夭夭。

截至发文时，尚不清楚究竟是谁毁坏了 REvil 的网络服务器。《华盛顿邮报》曾在 9 月的一篇报导中指出，美国fbi已于 7 月 Kaseya 攻击事情后获取了该组织的数据加密密钥。

除此之外也有人指出，一位称之为“Unknown”的前组员或对接该组织。殊不知做为 REvil 的长期性新闻发言人，Unknown 并没有在别的组员于 9 月再出时一同亮相。

因为没有人确定 Unknown 下落不明的缘故，REvil 一度认为他也许早已没有这一世界上。但从当日 17 点 10 分（莫斯科时间 12 点前后左右）逐渐，有些人尝试与之一致的密钥来登陆藏匿服务项目，这让 REvil 的目前组员觉得很是担忧。

外国媒体指出，VX-Underground 是一个代管恶意程序源码，样版和相关文章的网址。它在 Twitter 上指出，仅有 Unknown 和公布社区论坛的管理人员有着 REvil 域密钥，且近期有些人应用 Unknown 的密钥浏览了该勒索软件团伙的域。

最终，McAfee 表明，与2021年二季度大部分勒索软件检验有关的 REvil 是不是早已消退，仍亟待进一步观查。终究自 9 月东山再起仍然，该组织一直在用劲征募发展壮大本身，并向第三方攻击者售卖其攻击服务项目。