REvilは、ランサムウェアを配布するために関連会社を募集します。 この取り決めの一環として、関連会社とランサムウェア開発者は、身代金の支払いから発生した収益を分割しました。 正確な位置を特定することは困難ですが、ロシアの組織や旧ソ連圏の組織を対象としていないため、ロシアを拠点としていると考えられています。

サイバーセキュリティの専門家は、REvilは以前の悪名高い、しかし今は亡きハッカーギャング、GandCrabからの分派であると信じています。 これは、REvilがGandCrabのシャットダウン直後に最初にアクティブになったこと、およびransomwareが両方ともかなりの量のコードを共有していることが疑われています。

犯罪者サイバーガンの操作の一環として、彼らは法律事務所Grubman Shire Meiselasからほぼ一テラバイトの情報を盗み、それを公開しないための身代金を要求したことで知られている。 グループは、同様に他の企業や公的な人物を強要しようとしています。 2020年5月、ドナルド・トランプ米大統領に4200万ドルを要求した。 グループは、同社がデータを保護するために使用した楕円曲線暗号を解読することによってこれを行ったと主張した。 疑惑のメンバーとのインタビューによると、彼らはトランプの情報のための買い手を見つけましたが、これは確認できません。 同じインタビューで、メンバーは、彼らが100で身代金で2020万ドルをもたらすと主張しています。

2020年5月16日、グループは歌手のLady Gagaに関連する合計2.4GBの法的文書をリリースしました。 翌日、彼らは169の「無害な」電子メールを発表し、ドナルド・トランプに言及したか、または「トランプ」という言葉を含んでいた。

彼らはマドンナの情報を販売することを計画していましたが、最終的には拒否しました。

2021年3月18日、REvilの関連会社は、データ漏洩サイトで、多国籍のhardware and electronics corporation Acerからデータをダウンロードしたと主張し、2021年3月5日からAcerサーバーが標的にされている最初の兆候を発見したサイバーセキュリティ会社Advanced Intelによる2021Microsoft Exchange Serverのデータ侵害にリンクされているランサムウェアをインストールしたと主張した。 50万ドルの米国 ドルの身代金は、未公開のシステムの数を解読し、ダウンロードされたファイルを削除するために要求され、2021年3月28日までに支払われなければ1億ドルに増加した。