មេរោគ REvil គេស្គាល់ថាជា Sodinokibi ត្រូវគេសង្កេតឃើញនៅចុងខែមេសា ឆ្នាំ២០១៩។ មេរោគ REvil ជាផ្នែកមួយនៃមេរោគសេវា Service (RaaS) ដែលកំណត់លើមនុស្សមួយក្រុមនូវការផ្ទុកប្រភពកូដ និងបណ្តាញចែកចាយផ្សេងទៀតដើម្បីចែកចាយមេរោគ។ ក្រុម អ្នកស្រាវជ្រាវជឿថា  មេរោគ(ransomware) REvil និង GandCrab មានលក្ខណៈប្រហាក់ប្រហែលគ្នា នៅពេលដែលមេរោគ REvil និងGandCrab មានសកម្មភាព និងកូដមេរោគត្រូវចែកចាយ។

មេរោគ REvil Ransomware 2.2

ជំនាន់ថ្មីនៃមេរោគ(ransomware) ប្រើប្រាស់ Windows Restart Manager API  ដើម្បី បញ្ចប់ដំណើរការ ដែលអាចបើកហ្វាលគោលដៅដើម្បីធ្វើកូដនីយកម្ម។ នេះព្រោះតែប្រសិនបើឯកសារត្រូវបើកដោយដំណើរការជាក់លាក់នោះ ដំណើរការមួយទៀតនៅលើឯកសារតែមួយនឹងត្រូវបញ្ចប់ដោយប្រព័ន្ធវីនដូ(Windows system)។ ក្រុមអ្នកស្រាវជ្រាវ Intel471 រកឃើញថា Sodinokibi អនុវត្តបច្ចេកទេសនេះ ដោយប្រើប្រាស់នូវកម្មវិធីគ្រប់គ្រង Windows Restart Manager និងប្រើមេរោគផ្សេងទៀតដូចជា SamSam និង LockerGoga ៕