REvil 是近年來最臭名昭著的勒索軟體攻擊團夥之一，此前已宣佈對多起重大事件負責。 與此同時，該組織還提供了「勒索軟體即服務」 ，以通過租賃的方式、從其它惡意攻擊者那裡抽成。 然而 Flashpoint 安全研究人員在對地下論壇展開一番分析後發現，REvil 還在惡意軟體中植入了後門，最終或上演「黑吃黑」的劇情。

（來自：Flashpoint）

某位論壇使用者對 REvil 的「市場策略」表示質疑，稱其向受害者勒索 700 萬美元的計劃戛然而止，推測某位惡意軟體作者利用後門同受害者達成了交易，並截取了原本屬於他的不法收益。

俄語論壇上的另一位使用者也抱怨稱，他們已經厭倦了這個”不被信任”的勒索軟體團夥提供的”糟糕的合夥應用程式”。

然而 REvil 的”名氣”是在太大，後續肯定擋不住其他別有用心者接踵而至，最終”願賭服輸”地被該組織搶走不法收益。

在去年轉入一段沉寂期后，REvil 於今年夏初再次活躍了起來。 最後，對於勒索軟體攻擊的受害者來說，網路另一端到底是誰並不重要。

畢竟為了維持業務的正常運轉，能夠花錢消災（支付贖金並拿到解密密鑰），也是大多數企業在勒索軟體肆虐的當下的一個無奈選擇。