Группировка REvil увеличивает сумму выкупа для своих жертв.
Устанавливая сумму выкупа, злоумышленники учитывают количество зашифрованных устройств, количество украденных данных и другую информацию.
После атаки на Kaseya злоумышленники нацелились на их провайдера MSP (Managed Service Providers), а не клиентов. Из-за этого они не смогли определиться, сколько они должны потребовать от компании.
В конце концов они решили потребовать $5 млн за MSP и $44,999 за клиентов MSP, которые были зашифрованы.
Обычно хакеры передают дешифратор, который может расшифровать все в обмен на выплаты. Однако в случае с Kaseya группировка действует по-другому. Они требуют около $45,000 за расшифровку одно файлового расширения.