Posted by A REvil (Ransomware Evil; más néven Sodinokibi) egy privát ransomware-as-a-service (RaaS) cég.[1] Vagyis olyan kalózok, akik bérbe adják “hajóikat” kisebb kaliberű bűnözőknek. A csoport leghíresebb akciójaként megtámadta az Apple technológiai óriás egyik beszállítóját, és ellopta a készülő termékeik bizalmas terveit. A REvil társvállalatokat toboroz, hogy terjesszék a zsarolóvírusokat. A megállapodás részeként a leányvállalatok és a zsarolóprogram fejlesztői osztoznak a váltságdíjfizetésekből származó bevételeken. Nehéz pontosan meghatározni a pontos tartózkodási helyüket, de feltételezhetően Oroszországban van a székhelyük. A csoport ugyanis a volt Varsói Szerződés országaiban lévő alvállalkozókat használ.
A kiberbiztonsági szakértők úgy vélik, hogy az REvil egy korábbi hírhedt, de mára már megszűnt hackerbanda, a GandCrab utóda. Ezt azért gyanítják, mert az REvil közvetlenül a GandCrab leállása után vált először aktívvá, és a zsarolóprogramok, amelyeket mindketten alkalmaznak, jelentős mennyiségű közös kódot tartalmaznak.
A kiberbanda ismertebb akciói: közel egy terabájtnyi információt loptak el a Grubman Shire Meiselas & Sacks ügyvédi irodától, és váltságdíjat követeltek azért, hogy ne hozzák azokat nyilvánosságra. A csoport más cégeket és közszereplőket is megpróbált megzsarolni. 2020 májusában 42 millió dollárt követeltek Donald Trump amerikai elnöktől. A csoport azt állította, hogy megfejtette cégének védett adatait és talált vevőt az információkra. De ezt nem lehetett később megerősíteni. 2020. május 16-án a csoport 169 “ártalmatlan” e-mailt tett közzé, amelyek Donald Trumpra utaltak, vagy a “trump” szót tartalmazták.. Ugyanezen a napon a csoport jogi dokumentumokat tett közzé összesen 2,4 GB méretben, amelyek Lady Gaga énekesnővel kapcsolatosak. Azt is tervezték, hogy eladják Madonna információit, de végül visszaléptek. 2021 márciusában a REvil megtámadta a Harris Szövetséget, és a blogján közzétette a szövetség több pénzügyi dokumentumát. Ennek következtében a szövetség informatikai rendszerei néhány hétre leálltak, ami akár 37 000 diákot is érinthetett.
2021. március 18-án a REvil egyik társszervezete azt állította , hogy adatokat töltöttek le az Acer multinacionális hardver- és elektronikai vállalatról, valamint zsarolóprogramot telepítettek szervereire. A rendszer helyreállításáért és a letöltött fájlok törléséért 50 millió dolláros váltságdíjat követeltek, amely 100 millió dollárra emelkedett volna, ha 2021. március 28-ig nem fizettik ki. 2021 áprilisában a REvil ellopta a Quanta Computer cég Apple-termékeinek terveit, amelyek állítólag egy pár Apple laptop, egy új Apple Watch és egy új Lenovo ThinkPad terveit tartalmazzák. A REvil azzal fenyegetőzött, hogy nyilvánosságra hozza a terveket, ha nem kap 50 millió dollárt. Azt, hogy kaptak-e ezekért az akciókért nem tudni.
Május 30-án a JBS húsfeldolgozót zsarolóprogram támadta meg. Néhány nappal később a Fehér Ház bejelentette, hogy a REvil lehet a felelős a JBS S.A. kibertámadásáért.