• Sodinokibi mulai beroperasi pada April 2019 dan diyakini sebagai penerus geng GandCrab yang mengakhiri operasinya pada 2019.
• Juga dikenal sebagai REvil, Sodinokibi telah menjadi ancaman di jaringan perusahaan setelah mereka merekrut tim afiliasi yang berfokus pada serangan tingkat tinggi menggunakan eksploitasi, MSP dan spam.
• Korban yang diketahui dari ransomware REvil termasuk Grubman Shire Meiselas & Sacks (GSMLaw), SeaChange, Travelex, Kenneth Cole dan GEDIA Automotive Group.
• Setelah Maze mulai menerbitkan file yang dicuri, Sodinokibi mulai mengikutinya, pertama-tama memposting data yang dicuri ke forum peretas dan kemudian meluncurkan situs kebocoran data khusus mereka bernama “Happy Blog”
• Pada beberapa bulan lalu Sodinokibi mengklaim telah mengumpulkan uang lebih dari 1 Triliun dalam operasniya selama 1 tahun.
