今年夏季 REvil 团伙发起了将近 3 周的大规模恶意软件攻击，美国联邦调查局(FBI)秘密扣留了密钥。该密钥本可以解密多达 1500 个网络上的数据和计算机，包括医院、学校和企业运营的网络。

援引华盛顿邮报报道，联邦调查局渗透了 REvil 团伙的服务器以获得该密钥。不过在和其他机构讨论之后，FBI 决定暂缓公开该密钥，因为担心有用户向犯罪分子通风报信。消息人士告诉《华盛顿邮报》，FBI 不希望有人向 REvil 团伙通风报信，并希望能打掉他们的行动。

不过在 FBI 介入之前，REvil 于 7 月 13 日消失了。由于还没有解释的原因，联邦调查局最终在 7 月 21 日才拿出密钥。本周二在国会问询时，FBI 局长克里斯托弗·雷(Christopher Wray)表示：“我们作为一个团体做出决定，而不是单方面的。这些都是复杂的......决定，旨在创造最大的影响，而这需要时间来对付对手，我们必须调集资源，不仅是在全国各地，而且是在全世界”。

7 月 13 日，REvil 勒索软件组织的基础设施和网站已神秘下线。该组织又称之为 Sodinokibi，利用多个明网和暗网运作，用作赎金谈判网站、勒索软件数据泄露网站和后台基础设施。

路透社13日报道称，被西方认为在俄罗斯境内活动的“REvil”至今已向受害者收取了数千万美元的赎金。过去几周，该黑客组织宣称向全球800家至1500家企业发动了袭击。美国联邦调查局(FBI)认为“REvil”是5月底导致全球最大肉类生产商JBS美国分公司运营瘫痪的罪魁祸首。