برخی منابع خبر داده‌اند گردانندگان باج‌افزار REvil با بکارگیری یک رمزگذار تحت Linux در حال آلوده‌سازی بسترهای مجازی Vmware ESXi و رمزگذاری ماشین‌های مجازی آنها هستند.