REvil

联邦调查局局长克里斯托弗·雷表示：“我们将继续不懈地追捕像Vasinksyi这样的网络犯罪分子，无论他们藏身何处，同时我们会破坏他们的犯罪计划，没收他们的资金和基础设施，并在法律的最大范围内打击他们的帮凶和犯罪同伙。”

REvil声称从美的集团窃取了各种不同的数据，包括其产品生命周期管理（PLM）系统——含有蓝图和固件源码，以及“其准备出售”的财务信息。

经过对REvil暗网网站的分析，“暗网下/AWX”认为REvil确实是已经卷土重来，而应该不是俄罗斯联邦安全局的钓鱼操作。

据Trustwave SpiderLabs称，地下论坛的成员认为他们的国家不再是避风港，并担心被逮捕。一些人建议将他们的勒索软件业务转移到印度、中国、中东或以色列。

Bitdefender积极支持这项调查，在整个调查过程中提供了关键的技术见解，同时为这两个高产的勒索软件家族提供解密工具，帮助受害者恢复他们的文件。KPN和McAfee Enterprises是另外给予支持的合作伙伴，他们也通过向执法部门提供技术专业知识来支持此次调查。

该劫持首先由Recorded Future的Dmitry Smilyanets发现，并指出一个不知名的人使用与REvil的Tor站点相同的私钥劫持了Tor隐藏服务（洋葱域名），并且可能拥有这些站点的备份。

拜登的助手表示，应对日益严重的勒索软件威胁是美国的当务之急，他们正在使用各种措施来引起对这一威胁的前所未有的关注。

REvil的暗网 (.onion) 和明网(decoder.re) 网站均处于离线状态，尽管我们无法确切了解他们的网站是如何被撤下的。