Revil (også kendt som Sodinokibi) er en relativt ny spiller i cyberkriminalitetsverdenen, men sikkerhedsvirksomheden Palo Alto Networks har i tre år overvåget de aktører, der er tilknyttet gruppen. I 2018 arbejdede de i en gruppe kaldet GandCrab. På det tidspunkt var de mest fokuserede på at distribuere ransomware via såkaldt malvertising samt udnyttelsespakker, dvs. ondsindede annoncer og ondsindet software, som hackere bruger til at inficere deres ofre, når de besøger en ondsindet hjemmeside, oplyser Palo Alto.

Gruppen blev omdannet til Revil, voksede og fik ry for at stjæle store mængder data og kræve afpresningsbeløb på flere millioner dollars. De er nu en af flere cyber-afpresningsbander, der sammen har forårsaget den kraftige stigning i angreb, som har gjort ransomware til en af de mest akutte sikkerhedstrusler mod virksomheder og lande rundt om i verden.

Ifølge Palo Alto Networks er den gennemsnitlige betaling, som Revil har modtaget i 2021, 2,25 millioner dollars. Gruppen anmoder ofte om store summer, men det er også muligt at forhandle om et lavere beløb. Hvis de, der er blevet afpresset, nægter at betale, offentliggøres deres data ofte på en blog, som bruges af Revil.