A REvil leányvállalatokat toboroz, hogy terjesszék nekik a ransomware-t. Ennek a megállapodásnak a részeként a leányvállalatok és a ransomware Fejlesztők megosztják a váltságdíj-kifizetésekből származó bevételt. Nehéz pontosan meghatározni a pontos helyüket, de úgy gondolják, hogy Oroszországban vannak, mivel a csoport nem orosz szervezeteket céloz meg, vagy a volt szovjet blokk országaiban.a kiberbiztonsági szakértők úgy vélik, hogy a REvil egy korábbi hírhedt, de már megszűnt hacker banda, a GandCrab utódja. Ez annak a ténynek köszönhető, hogy a REvil először közvetlenül a GandCrab leállítása után vált aktívvá, és hogy a ransomware mindkettő jelentős mennyiségű kódot alkalmaz.

a bűnöző cybergang műveleteinek részeként ismertek arról, hogy közel egy terabájtnyi információt loptak el a Grubman Shire Meiselas ügyvédi irodától & zsákokat, és váltságdíjat követeltek azért, mert nem tették közzé azokat. A csoport más cégeket és közéleti személyiségeket is megpróbált kicsikarni. 2020 májusában 42 millió dollárt követeltek Donald Trump amerikai elnöktől. A csoport azt állította, hogy ezt az elliptikus görbe kriptográfia megfejtésével tette meg, amelyet a cég az adatok védelmére használt. Egy állítólagos taggal készített interjú szerint vevőt találtak Trump információira, de ezt nem lehet megerősíteni. Ugyanebben az interjúban a tag azt állítja, hogy 100 millió dollár váltságdíjat hoznak be 2020-ban.

16. május 2020-án a csoport kiadta a Lady Gaga énekesnőhöz kapcsolódó 2.4 GB méretű jogi dokumentumokat. Másnap 169 “ártalmatlan” e-mailt tettek közzé, amelyek Donald Trumpra utaltak, vagy tartalmazták a “trump” szót.

azt tervezték, hogy eladják Madonna információit, de végül megtagadták.

18. Március 2021-én a REvil leányvállalata adatszivárgási webhelyén azt állította, hogy letöltötték az Acer multinacionális hardver-és elektronikai vállalat adatait, valamint telepítették a ransomware-t, amelyet az Advanced Intel kiberbiztonsági cég 2021-es Microsoft Exchange Server adatsértéséhez kapcsoltak, amely az Acer szerverek első jeleit 5.Március 2021-től vette célba. 50 millió dollár. Dollár váltságdíjat követeltek a nyilvánosságra nem hozott rendszerek számának visszafejtésére, valamint a letöltött fájlok törlésére, 100 millió dollárra növelve, ha 28.Március 2021-ig nem fizetik ki.