Im Vergleich zu anderen Ransomware-Varianten können die von Play-Angreifern geforderten Lösegeldbeträge stark variieren. Die Cyberkriminellen verwenden einen Dark-Web-Browser, der als TOR bekannt ist, um ihre Vorgänge zu automatisieren und Partner zu verwalten.
Das bedeutet jedoch nicht, dass diese Hacker nicht den Mut haben, einen hohen Erpressungsbetrag basierend auf der Unternehmensgröße zu verlangen. Der durchschnittliche Play-Lösegeldbetrag liegt zwischen 250.000 und 2.000.000 US-Dollar, wobei einige Opfer Forderungen in Millionenhöhe melden. Aber der Schaden ist nicht nur auf das geforderte Lösegeld beschränkt.
Die Opfer sind mit unerwarteten Kosten beim Kauf und Transfer von Kryptowährungen konfrontiert, meist fallen hier zusätzliche Erwerbskosten in Höhe von 10% für Schnellkaufoptionen über PayPal und/oder Kreditkarten an. Zusätzlich besteht ein Risiko, dass Sodinokibi bei ausbleibender Lösegeldzahlung, die Daten der betroffenen Unternehmen im Internet veröffentlicht und somit erheblichen Schaden am Unternehmen auslösen kann.