REvil recluta affiliati per distribuire il ransomware per loro. Come parte di questo accordo, gli affiliati e gli sviluppatori ransomware dividere le entrate generate dai pagamenti di riscatto. È difficile individuare la loro posizione esatta, ma si pensa che abbiano sede in Russia a causa del fatto che il gruppo non prende di mira le organizzazioni russe o quelle dei paesi dell’ex blocco sovietico.

Gli esperti di sicurezza informatica ritengono REvil è una propaggine di una precedente famigerata, ma ormai defunta banda di hacker, GandCrab. Questo si sospetta a causa del fatto che REvil prima è diventato attivo direttamente dopo l’arresto GandCrab, e che il ransomware entrambi impiegano condividere una notevole quantità di codice.

Come parte delle operazioni criminali di cybergang, sono noti per aver rubato quasi un terabyte di informazioni dallo studio legale Grubman Shire Meiselas& Sacchi e chiedendo un riscatto per non pubblicarlo. Il gruppo ha tentato di estorcere anche altre società e personaggi pubblici. A maggio 2020 hanno chiesto million 42 milioni dal presidente degli Stati Uniti Donald Trump. Il gruppo ha affermato di averlo fatto decifrando la crittografia a curva ellittica che l’azienda utilizzava per proteggere i propri dati. Secondo un’intervista con un presunto membro, hanno trovato un acquirente per informazioni Trump, ma questo non può essere confermato. Nella stessa intervista, il membro afferma che porteranno rans 100 milioni in riscatti in 2020.

Il 16 maggio 2020, il gruppo ha rilasciato documenti legali per un totale di 2,4 GB relativi alla cantante Lady Gaga. Il giorno seguente hanno pubblicato 169 e-mail” innocue “che si riferivano a Donald Trump o contenevano la parola “trump”.

Stavano progettando di vendere le informazioni di Madonna, ma alla fine rinnegarono.

Il 18 marzo 2021, un affiliato REvil ha affermato sul proprio sito di perdita di dati di aver scaricato dati dalla multinazionale dell’hardware e dell’elettronica Acer, oltre a installare ransomware, che è stato collegato alla violazione dei dati di Microsoft Exchange Server del 2021 da parte della società di sicurezza informatica Advanced Intel, che ha trovato i primi segni 50 milioni di dollari È stato richiesto un riscatto in dollari per decifrare il numero non rivelato di sistemi e per eliminare i file scaricati, aumentando a $100 milioni di dollari USA se non pagati entro 28 March 2021.