วลาดิเมียร์ คุสคอฟ หัวหน้าฝ่ายสำรวจภัยคุกคาม แคสเปอร์สกี้ กล่าวถึงแรนซัมแวร์ REvil ที่มีข่าวว่าหยุดการดำเนินงานว่า
“แหล่งข้อมูลที่เกี่ยวข้องกับแรนซัมแวร์ REvil ต่างก็ปิดตัวลง ซึ่งรวมถึงบล็อกที่มีข้อมูลเกี่ยวกับการโจมตี ตลอดจนเว็บไซต์การชำระเงิน ตัวแทนของกลุ่ม REvil ถูกแบนจากฟอรัม darknet ยอดนิยม ซึ่งปกติแล้วเป็นชุมชนที่ผู้อยู่ในแวดวงอาชญากรรมไซเบอร์ใช้สื่อสารกัน”
“สำหรับสาเหตุที่เว็บไซต์ล่มนั้นยังไม่ชัดเจน อย่างไรก็ตาม จากสถานการณ์นั้นชี้ว่า REvil อาจหยุดการดำเนินการตามแบบกลุ่ม DarkSide, Avaddon และ Babuk ซึ่งปกติแล้วกลุ่มอาชญากรไซเบอร์ที่ได้รับความสนใจจากหน่วยงานรัฐหรือหน่วยงานบังคับใช้กฎหมาย จะมีแนวโน้มหยุดการดำเนินงานชั่วขณะหนึ่งเมื่อรู้สึกไม่ปลอดภัย และจะกลับสู่วงการอีกครั้งโดยใช้ชื่อปัจจุบันหรือชื่อใหม่”
แรนซัมแวร์ REvil หรือที่เรียกว่า Sodinokibi และ Sodin เปิดเผยตัวบนฟอรัมใต้ดินและมีชื่อเสียงอย่างมากในฐานะผู้ให้บริการ RaaS ตั้งแต่ปี 2019 เป็นกลุ่มอาชญากรไซเบอร์ที่เรียกร้องค่าไถ่สูงที่สุดในปี 2021 แพร่กระจายตัวเองผ่านช่องโหว่ของ Oracle Weblogic และโจมตีผู้ให้บริการ MSP