REvil เป็นหนึ่งในกลุ่ม ransomware-as-a-service (RaaS) ที่ปรากฏตัวครั้งแรกในเดือนเมษายน 2562 โดยการนำ ransomware จากกลุ่มผู้ไม่ประสงดี GandCrab[1] มาพัฒนาต่อยอด

โดยการพัฒนา REvil Ransomware เกิดขึ้นอย่างรวดเร็วและยังได้ทำการโจมตีโดยมุ่งเป้าหมายไปที่ผู้ให้บริการเทคโนโลยี Kaseya ซึ่ง REvil (โดยใช้นามแฝงชื่อ Sodinokibi) และได้เรียกค่าไถ่ 70 ล้านดอลลาร์เพื่อแลกกับกุญแจถอดรหัสลับเพื่อปลดล็อกการเข้าสู่ระบบที่ถูกเข้ารหัสลับบนเครื่องเป้าหมาย

ซึ่งการโจมตีดังกล่าวในข้างต้นทำให้กลุ่ม REvil Ransomware ได้กระทำการเข้ารหัสลับผู้ให้บริการในลักษณะของ Managed Service Provider (MSP) ประมาณ 60 รายและทำให้ธุรกิจหยุดให้บริการชั่วคราวเป็นจำนวนกว่า 1,500 แห่งทั่วโลก โดยอาศัยช่องโหว่ Zero-Day เพื่อเข้ามาควบคุมการจัดการซอฟต์แวร์ Kaseya VSA ซึ่งต่อมาในเดือนมิถุนายน FBI กล่าวว่า “REvil อยู่เบื้องหลังการโจมตีทางไซเบอร์ครั้งใหญ่ที่ทำให้บริษัท JBS ผู้จัดหาเนื้อสัตว์รายใหญ่ที่สุดของโลกต้องหยุดให้บริการและจ่ายเงินค่าไถ่เป็นจำนวน 11 ล้านดอลลาร์ เพื่อให้สามารถกลับมาให้บริการได้อีกครั้ง”