មេរោគ REvil គេស្គាល់ថាជា Sodinokibi ត្រូវគេសង្កេតឃើញនៅចុងខែមេសា ឆ្នាំ២០១។ មេរោគ REvil ជាផ្នែកមួយនៃមេរោគសេវា Service (RaaS) ដែលកំណត់លើមនុស្សមួយក្រុមនូវការផ្ទុកប្រភពកូដ និងបណ្តាញចែកចាយផ្សេងទៀតដើម្បីចែកចាយមេរោគ។
ក្រុម អ្នកស្រាវជ្រាវជឿថា មេរោគ(ransomware) REvil និង GandCrab មានលក្ខណៈប្រហាក់ប្រហែលគ្នា នៅពេលដែលមេរោគ REvil និង GandCrab មានសកម្មភាព និងកូដមេរោគត្រូវចែកចាយ។
មេរោគ REvil Ransomware 2.2
ជំនាន់ថ្មីនៃមេរោគ(ransomware) ប្រើប្រាស់ Windows Restart Manager API ដើម្បី បញ្ចប់ដំណើរការ ដែលអាចបើកហ្វាលគោលដៅដើម្បីធ្វើកូដនីយកម្ម។ នេះព្រោះតែ
ប្រសិនបើឯកសារត្រូវបើកដោយដំណើរការជាក់លាក់នោះ ដំណើរការមួយទៀតនៅលើឯកសារតែមួយនឹងត្រូវបញ្ចប់ដោយប្រព័ន្ធវីនដូ(Windows system)។
ក្រុមអ្នកស្រាវជ្រាវ Intel471 រកឃើញថា Sodinokibi អនុវត្តបច្ចេកទេសនេះ ដោយប្រើប្រាស់នូវកម្មវិធីគ្រប់គ្រង Windows Restart Manager និងប្រើមេរោគផ្សេងទៀតដូចជា SamSam និង LockerGoga ៕
ប្រភពព័ត៌មាន Gbhacker ផ្សាយថ្ងៃទី១១ ខែឧសភា ឆ្នាំ២០២០
