REvil rekryterar affiliates att distribuera ransomware för dem. Som en del av detta arrangemang, affiliates och ransomware Utvecklare dela intäkter från lösen betalningar. Det är svårt att fastställa deras exakta plats, men de tros vara baserade i Ryssland på grund av att gruppen inte riktar sig till ryska organisationer eller de i tidigare Sovjetblockländer.

cybersecurity-experter tror att REvil är en utlöpare från ett tidigare ökänt, men nu nedlagt hackergäng, GandCrab. Detta misstänks på grund av det faktum att REvil först blev aktiv direkt efter GandCrab avstängning, och att ransomware både anställa dela en betydande mängd kod.

som en del av den kriminella cybergangs verksamhet är de kända för att stjäla nästan en terabyte information från advokatbyrån Grubman Shire Meiselas & säckar och kräva en lösen för att inte publicera den. Gruppen har också försökt pressa andra företag och offentliga personer. I maj 2020 krävde de 42 miljoner dollar från USA: s president Donald Trump. Gruppen hävdade att ha gjort detta genom att dechiffrera den elliptiska kurvkryptografi som företaget använde för att skydda sina data. Enligt en intervju med en påstådd medlem hittade de en köpare för Trump-information, men detta kan inte bekräftas. I samma intervju hävdar medlemmen att de kommer att ta in 100 miljoner dollar i lösen 2020.

den 16 maj 2020 släppte gruppen juridiska dokument på totalt 2,4 GB relaterade till sångaren Lady Gaga. Följande dag släppte de 169 ”ofarliga” e-postmeddelanden som hänvisade till Donald Trump eller innehöll ordet ”trump”.

de planerade att sälja Madonnas information, men så småningom avstod.

den 18 mars 2021 hävdade ett REvil-dotterbolag på sin dataläckage-webbplats att de hade laddat ner data från multinationellt hårdvaru-och elektronikföretag Acer, samt installerat ransomware, som har kopplats till 2021 Microsoft Exchange Server dataintrång av cybersäkerhetsföretaget Advanced Intel, som fann första tecken på att Acer-servrar var riktade från 5 mars 2021. 50 miljoner dollar i USA. Dollar lösen krävdes för att dekryptera det okända antalet system och för att de nedladdade filerna skulle raderas, vilket ökade till 100 miljoner dollar om det inte betalades den 28 mars 2021.