一位在网络犯罪论坛上使用化名“UNKN”和“Unknown”的REvil代表接受了科技博客Russian OSINT的采访，提供了该组织活动的一些细节，并暗示了他们未来的打算。

像今天几乎所有的勒索团伙一样，雷维尔经营着勒索软件即服务(RaaS)行动。在这种模式下，开发者向附属公司提供文件加密恶意软件，他们从受害者那里获得了最大的份额。

有了REvil，开发者可以获得20-30%的收益，剩下的支付赎金就交给了附属公司，他们负责攻击，窃取数据，并在公司网络上引爆勒索软件。

“大部分工作是由分销商完成的，勒索软件只是一种工具，所以他们认为这是公平的分割，”不详的REvil代表告诉俄罗斯新闻报。

这意味着开发商设定了赎金数额，进行了谈判，并收取了后来与附属公司分割的资金。

这起网络犯罪行动已对知名公司的电脑进行加密，其中包括Travelex、Grubman Shire Meiselas&Sacks(GSMLaw)、Brown Forman、SeaChange International、CyrusOne、Artech Information Systems、奥尔巴尼国际机场、Kenneth Cole和GEDIA Automotive Group。

Unknown表示，REvil的子公司利用Pulse Secure 虚拟专用网中的漏洞，在修补程序可用后数月内未修补，从而在短短三分钟内攻破Travelex和GSMLaw的网络[1,2]。