Je ruský ransomware gang, ktorý je známy aj pod názvom Sodinokibi a má na svojom konte desiatky úspešných kybernetických útokov. Začiatky skupiny REvil sa datujú k roku 2020, kedy sa začali objavovať prvé ransomware útoky s podpisom gangu. Skupina viedla svoj vlastný internetový blog, na ktorom vždy zverejnila názov firmy, ktorú sa podarilo úspešne napadnúť ransomwarom. Okrem samotného zašifrovania dát a znefunkčnenia serverov, počítačov a iných zariadení, sa REvil špecializoval aj na kradnutie citlivých údajov a dokumentov. V prípade, že obeť odmietla zaplatiť výkupné, tak sa gang vyhrážal tým, že získané dáta zverejní, alebo predá tretej strane. Zverejnenie citlivých dát môže mať pre firmu ničivé následky, a to od legislatívnych dopadov až po zničenie reputácie spoločnosti.
Najznámejšie ransomware útoky skupiny REvil:
- V marci 2021 oznámila nadnárodná spoločnosť Acer, že sa stala obeťou ransomware útoku. Gangu sa podarilo zašifrovať a zneprístupniť viacero systémov, ktoré spoločnosť Acer používala a zároveň odcudziť väčšie množstvo citlivých dát a dokumentov. Výška požadovaného výkupného bola 50 miliónov dolárov s tým, že ak spoločnosť Acer nezaplatí do 10 dní, suma sa zvýši na 100 miliónov.
- V apríli 2021 sa skupine REvil podaril ďalší ransomware útok na veľkú Taiwanskú spoločnosť Quanta Computer. Požadované výkupné opäť dosiahlo hodnoty 50 miliónov dolárov. Gangu sa počas útoku podarilo získať aj privátne návrhy nových produktov spoločnosti Apple, a to pripravovaných notebookov a smart hodiniek, ktoré ešte neboli predstavené širokej verejnosti.
- Ďalší ransomware útok nenechal na seba dlho čakať a v máji 2021 Revil gang napadol IT infraštruktúru nadnárodnej firmy JBS Food, ktorá zamestnáva takmer štvrť milióna ľudí. Následkom útoku bolo pozastavenie výroby spoločnosti, čo spôsobovalo vysoké straty prakticky každú ďalšiu minútu. Firma JBS Food sa nakoniec rozhodla zaplatiť výkupné a gang REvil získal kryptomenu Bitcoin v sume 11 miliónov dolárov.
- Jeden z najväčších útokov v celej histórii ransomwaru sa odohral v júli 2021. Gang REvil úspešne napadol spoločnosť Kaseya, ktorá sa venuje poskytovaniu manažovaných služieb a spravuje IT infraštruktúru tisíckam firiem v 17 krajinách sveta. Vďaka tomu sa skupine podarilo nainštalovať ransomware do viac ako 1 000 rôznych firiem, zašifrovať a znefunkčniť ich počítače, pokladne, servery a ďalšie zariadenia pripojené k sieti. Zasiahnutých bolo viac ako 1 milión zariadení, ktoré sa zo dňa na deň stali nefunkčné. Výška výkupného bola v tomto prípade stanovená na astronomických 70 miliónov dolárov.