REvil rekrutuje přidružené společnosti, aby za ně distribuovaly ransomware. V rámci tohoto ujednání si přidružené společnosti a vývojáři ransomwaru rozdělí příjmy z plateb výkupného. Je obtížné určit jejich přesnou polohu, ale předpokládá se, že sídlí v Rusku kvůli skutečnosti, že se skupina nezaměřuje na ruské organizace, nebo v zemích bývalého sovětského bloku.

odborníci na kybernetickou bezpečnost se domnívají, že REvil je odnoží předchozího notoricky známého, ale dnes již zaniklého hackerského gangu GandCrab. Toto je podezření kvůli skutečnosti, že REvil se poprvé stal aktivním přímo po vypnutí GandCrab, a že ransomware oba zaměstnávají sdílejí značné množství kódu.

v rámci trestního cybergang operace, které jsou známé pro krádeže téměř jeden terabajt informací z advokátní kanceláře Grubmanová Kraje Meiselas & Pytle a požadují výkupné za to, že nezveřejní. Skupina se pokusila vydírat i další společnosti a veřejné osobnosti. V květnu 2020 požadovali od amerického prezidenta Donalda Trumpa 42 milionů dolarů. Skupina tvrdila, že to udělala dešifrováním kryptografie eliptické křivky, kterou firma použila k ochraně svých dat. Podle rozhovoru s údajným členem našli kupce pro informace o Trumpovi, ale to nelze potvrdit. Ve stejném rozhovoru člen tvrdí, že v roce 2020 přinesou výkupné ve výši 100 milionů dolarů.

dne 16. května 2020 skupina vydala právní dokumenty o celkové velikosti 2,4 GB týkající se zpěvačky Lady Gaga. Následující den vydali 169 „neškodných“ e-mailů, které odkazovaly na Donalda Trumpa nebo obsahovaly slovo „trump“.

plánovali prodej Madonniných informací, ale nakonec to odmítli.

Dne 18. Března 2021, REvil affiliate tvrdil na jejich úniku dat stránky, které měli stažené údaje z nadnárodní hardware a elektroniky společnost Acer, stejně jako instalaci ransomware, která byla spojena s 2021 Microsoft Exchange Server data porušení cybersecurity firma Advanced Intel, který našel první známky Acer servery napadány z 5. Března 2021. 50 milionů dolarů. Dolar bylo výkupné požadoval, aby dešifrování nezveřejněných počet systémů a pro stažené soubory mají být smazány, se zvýšením na $100 milionů AMERICKÝCH Dolarů, pokud není zaplaceno do 28. Března 2021.