5000万ドルという額は、Acerが迅速な支払いに同意した場合の金額で、REvilはAcerの対応次第で、さらに金額を釣り上げる可能性があるが、現時点で既に、ランサムウェアによる身代金としては過去最高額となっている。これまでの最高額の3000万ドルも、REvilとの関連が指摘される攻撃の際のものだった。
Acerの幹部と犯行グループの間のチャット履歴には、Acerが3月24日までに支払いを行う場合、20%の値引きに応じると犯人らが持ちかけたことが記載されている。しかし、8日間が経過した後も進展が見られない場合、REvilは身代金の額を1億ドル(約109億円)に引き上げると述べている。
REvilはさらに、事態の深刻さを周知するために、入手したデータを独自のリークサイトで公開し、オークションで買い手を募っている。そのファイルの一つはAcerの顧客データベースの一部であり、口座番号や与信限度額が記載されている。
Acerは、事態の詳細についてほぼ無言を貫いており、先日公開された公式声明では「直近の異常な事態については、複数の国の法執行機関やデータ保護当局に報告済みだ」と述べていた。
サイバーセキュリティの専門家はBleeping Computerの取材に、ここ最近、Acerが利用するメールサーバーのMicrosoft Exchange Serverに、何者かが攻撃をしかけた可能性があると述べている。
フォーブス編集者のThomas Brewsterは3月10日の記事で、世界で最大12万5000個のMicrosoft Exchange Serverが、セキュリティのアップデート対応の遅れにより、脆弱性を抱えていると述べていた。
