С момента первого обнаружения в июне 2019 года REvil (также известная как Sodinokibi или Sodin) превратилась в одну из самых плодовитых группировок программ-вымогателей как услуги (RaaS).
Группировка первой применила так называемую технику «двойного использования Вымогательства», которое с тех пор копируется другими группами, чтобы максимизировать свои шансы на получение прибыли.
Стратегия направлена на то, чтобы заставить компании-жертвы заплатить, в основном путем публикации нескольких файлов, украденных у их целей вымогательства, до их шифрования и угрозы выпустить больше данных до тех пор, пока не будет удовлетворен запрос на выкуп.
Основное лицо, связанное с рекламой и продвижением REvil на русскоязычных форумах по борьбе с киберпреступностью, называется Unknown, также известная как UNKN.
Программа-вымогатель также работает как партнерская служба, в которой злоумышленники нанимаются для распространения вредоносного ПО путем взлома жертв корпоративной сети, в то время как основные разработчики берут на себя ответственность за обслуживание вредоносного ПО и платежной инфраструктуры. Филиалы обычно получают от 60% до 70% суммы выкупа.
По данным аналитической компании Chainalysis, операторы программ-вымогателей заработали более 350 миллионов долларов в 2020 году, что на 311% больше, чем в предыдущем году.
Последняя разработка также знаменует собой новый поворот в игре с двойным вымогательством, в которой вымогатели преследуют клиентов жертв после неудачной попытки договориться о выкупе с основной жертвой.