عادت مجموعة REvil الروسية الأخطر للظهور مجددًا بعد إختفاء عن الأنظار وتوقف موقعها دون سابق إنذار ، حيث سرت العديد من الشائعات حول تفكك هذه المجموعة أو ظهورها بإسم جديد.
في أعقاب هجمات الفدية وزيادة المتابعة الدولية والضغط الأمريكي على روسيا بسبب هجمات برامج الفدية ، أزال مشغلوا REvil البنيته التحتية لشبكتهم على الدارك ويب.
لكن مجموعة القرصنة الروسية ظهرت مؤخرًا وعاد موقعها Happy Blog للعمل على الدارك ويب ، وكان آخر هجوم واسع النطاق شنته المجموعة على مزود خدمات التكنولوجيا Kaseya الذي أدى لتشفير ما يقرب من 60 من مزودي الخدمة الفرعيين وأكثر من 1500 شركة حول العالم.
وفي أواخر شهر ماي قام مشغلوا REvil أيضًا بالهجوم على أكبر شركة منتجة للحوم في العالم JBS ، مما أجبر الشركة على دفع فدية بقيمة 11 مليون دولار للحصول على مفتاح فك التشفير.