REvil werft affiliates aan om de ransomware voor hen te distribueren. Als onderdeel van deze regeling, de filialen en ransomware ontwikkelaars splitsen inkomsten gegenereerd uit losgeld betalingen. Het is moeilijk om hun exacte locatie te bepalen, maar men denkt dat ze gevestigd zijn in Rusland vanwege het feit dat de groep niet gericht is op Russische organisaties, of die in voormalige Sovjet-blok landen.Cybersecurity experts geloven dat REvil een afstammeling is van een eerdere beruchte, maar nu ter ziele gegane hackerbende, GandCrab. Dit wordt vermoed als gevolg van het feit dat REvil voor het eerst actief werd direct na GandCrab shutdown, en dat de ransomware beide in dienst delen een aanzienlijke hoeveelheid code.als onderdeel van de activiteiten van cybergang, staan ze bekend voor het stelen van bijna een terabyte aan informatie van het advocatenkantoor Grubman Shire Meiselas & Sacks en het eisen van losgeld voor het niet publiceren ervan. De groep heeft ook geprobeerd andere bedrijven en publieke figuren af te persen. In mei 2020 eisten ze $42 miljoen van de Amerikaanse president Donald Trump. De groep beweerde dit te hebben gedaan door het ontcijferen van de elliptische-curve cryptografie die het bedrijf gebruikt om zijn gegevens te beschermen. Volgens een interview met een vermeende lid, ze vonden een koper voor Trump informatie, maar dit kan niet worden bevestigd. In hetzelfde interview, het lid beweert dat ze zullen brengen in $100 miljoen losgeld in 2020.op 16 mei 2020 bracht de groep juridische documenten uit van in totaal 2,4 GB gerelateerd aan de zangeres Lady Gaga. De volgende dag brachten ze 169 “onschadelijke” e-mails uit die naar Donald Trump verwezen of het woord ’trump’bevatten.ze waren van plan om Madonna ‘ s informatie te verkopen, maar kwamen uiteindelijk terug.op 18 maart 2021 beweerde een affiliate van REvil op hun dataleksite dat ze gegevens hadden gedownload van de multinational hardware and electronics corporation Acer, en dat ze ransomware hadden geïnstalleerd, die is gekoppeld aan de 2021 Microsoft Exchange Server datalek door Cybersecurity firma Advanced Intel. Een $ 50 miljoen U. S. Dollar ransom werd gevraagd om de niet bekendgemaakte aantal systemen te decoderen en voor de gedownloade bestanden te worden verwijderd, verhogen tot $ 100 miljoen US Dollar als niet betaald door 28 maart 2021.