据Techspot报道，一组合作的德国调查人员和记者声称已经追踪到了REvil勒索软件团伙的一个关键成员，该团伙被认为与今年大量的攻击有关。目前仍不清楚调查人员何时或是否能够逮捕此人，因为他们居住在俄罗斯，而俄罗斯政府被指责对留在其境内的勒索软件团伙视而不见。

根据德国新闻机构Bayerischer Rundfunk和Die Zeit的报道，他们花了几个月时间追踪比特币和电子邮件地址的数字痕迹，以确定赎金软件付款与他们称为"Nikolay K."的人之间的联系。他的妻子"Ekaterina K."的社交媒体视频显示，这对夫妇在地中海的昂贵游艇上度假。Nikolay自己的资料只显示他用比特币赚钱。

记者能够将Nikolay K.的名字与俄罗斯网站和连接到Telegram账户的电话号码联系起来，该账户与一个比特币地址相连。该比特币地址至少收到了来自 Zeit 称与犯罪组织有关的账户的六笔付款，总额超过45万美元。比特币支付分析师告诉Zeit，这些款项很可能来自勒索。

巴登-符腾堡州刑事警察局(LKA)也确信Nikolay K是REvil成员，并在2019年斯图加特一家剧院遭到勒索软件攻击后对他进行了调查。LKA已经准备了对Nikolay K.的逮捕令，但除非他进入一家愿意与德国合作的公司，否则无法逮捕他。然而，Nikolay K.最近的一次度假是在克里米亚。

本月早些时候，McAfee发布了一份安全报告，声称在2021年第二季度的十大攻击者中，REvil的勒索软件对超过70%的勒索软件检测负责。

REvil最著名的是今年夏天对IT管理平台Kaseya的攻击，影响了数百家使用其服务的企业。REvil要求得到7000万美元的赎金，以解锁被REvil软件加密的系统。

安全组织后来免费发布了这些密钥，以及如何使用它们的说明。REvil随后暂时消失了，只是后来再次出现，并使用旧钥匙无法解密的新软件恢复其攻击。据报道，REvil甚至从租用其软件用于自己攻击的客户那里窃取赎金。