«REvil» - одна из наиболее агрессивных организованных преступных группировок современности, действовавшая по бизнес-модели «RaaS» («шифровальщик как услуга») - предоставляла программу-шифровальщик «Sodinokibi» иным киберкриминальным группам по партнерской программе за проценты от уплаченного жертвами выкупа.

«Sodinokibi» разработана на основе программного кода иного вируса-шифровальщика - «GandCrab» - активно использовавшегося одноименной киберкриминальной группой до лета 2019 года, когда группа объявила о своем уходе.

Период активности «REvil» приходится на 2019 - 2022 года, до момента ликвидации группы в январе 2022 года в результате спецоперации, проведенной ФСБ и МВД России.

География инцидентов, связанных с «REvil», разнообразна: жертвы расположены в США, странах Европейского Союза и Азиатско-Тихоокеанского региона. Группа избегала использования шифровальщика «Sodinokibi» в отношении резидентов стран СНГ.