7月22日，在遭到REvil勒索软件组织攻击的三周后，Kaseya公司表示获得了一个有效的REvil勒索软件解密密钥，来解锁上千名受害者的加密文件。 Kaseya 的一位发言人表示，密钥来自“受信任的第三方”，但在被问及是否是付费获得密钥时，该公司拒绝进一步详细说明。 该公司表示，解密工具可以正常工作，公司一直在与客户合作恢复他们的文件。由于 Kaseya 的大多数客户都是托管服务供应商，即为自己的客户提供 IT 支持的公司，因此Kaseya估计在7月2日的攻击中受影响的公司数量很可能在 800 到 1500 之间。

此次攻击事件发生在7月2日，REvil勒索软件团伙利用Kaseya公司的VSA产品漏洞，进行了大规模的供应链勒索攻击。由于无法同时与1500 名客户协商支付赎金，因此REvil 勒索软件团伙要求Kaseya公司支付7000万美元，换取通用解密器，以修复所有受害者的文件。由于其加密程序的巧妙设计，这在技术上是可行的。但7 月 13 日，在提出付款要求 9 天后，REvil 团伙关闭了其所有服务器基础设施，并从论坛和暗网中消失，这引起了许多受害公司的恐慌，许多公司发现自己陷入了困境，即使他们愿意为单独的个人解密器付费，也无法恢复数据。Huntress的研究人员透露，近三周以来，托管服务提供商和中小型企业一直在努力恢复系统。

目前尚不清楚 Kaseya 是否通过暗道谈判向 REvil 团伙支付了赎金以换取解密器，还是REvil 团伙免费提供了解密器，或者解密器是否由安全公司或执法机构通过其他方式获得。此前，俄罗斯否认了解REvil组织网站下线的原因，美国也表示没有对REvil 团伙进行针对性操作，目前尚不清楚REvil组织网站彻底下线的原因。