近日，据俄罗斯技术媒体Russia OSINT报道，REvil勒索软件开发商已经公布“财报”：通过勒索全世界各行各业的大型企业，该勒索软件犯罪团伙一年赚了超过1亿美元，其财务目标是通过勒索软件服务赚取20亿美元。

据悉，一位在网络犯罪论坛上使用别名“UNKN”和“Unknown”的REvil负责公关事务的负责人与Russian OSINT进行了交谈，提供了有关该组织活动的一些详细信息。

就像当今几乎所有勒索软件帮派一样，REvil采用了勒索软件即服务（RaaS）的业务模式。按照这种模式，开发人员向合作伙伴提供加密文件的勒索软件，或者成功实施勒索软件攻击窃取或加密受害者数据后，开发人员将获得20％至30％的勒索软件赎金，其余的赎金将归合作伙伴所有。

这意味着勒索软件的赎金价码由开发人员设定，并负责进行谈判收取赎金，然后与合作伙伴/会员分成。

过去一年中，REvil勒索软件“战果累累”，受害者包括Travelex、Grubman Shire Meiselas＆Sacks（GSMLaw）、Brown-Forman、SeaChange International、 CyrusOne、Artech Information Systems、Albany International Airport、Kenneth Cole和GEDIA Automotive Group等知名公司。

REvil公关负责人还宣称，该集团已经袭击了一家“大型游戏公司”的网络，并将很快宣布攻击消息。此外，该负责人还确认9月份智利公共银行BancoEstado遭遇的勒索软件攻击来自REvil。该事件促使该银行关闭了所有分支机构一天，但并未影响在线银行，应用程序和ATM。

REvil最初的收入主要来自受害者支付的文件解密赎金。由于攻击者还会加密备份服务器，因此受害者几乎没有恢复的选择，而付款是最快的方法。

但是勒索软件业务在去年发生了变化，攻击者发现从被入侵的网络中窃取数据对公司能够造成更为严重的影响。

因为大型企业可以从脱机备份中恢复加密文件，即使这种方法耗时较长并对业务和品牌造成重大挫折。但是，如果数据被窃取出售给竞争对手或者公开泄露，对于企业竞争优势和声誉的打击往往是灾难性的。

勒索“数据保密”赎金被证明非常有利可图，以至于REvil的主要收入是“保密赎金”，而不是“解密赎金”。

Unknown表示，目前有三分之一的受害者愿意支付赎金，以防止公司数据泄露。

REvil还在考虑采用另一种能够增加收入的策略：通过分布式拒绝服务（DDoS）攻击来进一步打击受害者，迫使他们至少（重新）开始谈判付款。勒索软件SunCrypt最近对一家终止谈判的公司使用了这种策略并且奏效了。