Check Points forskare har upptäckt att Dr. Shifro tar kontakt med cyberkriminella och gör en överenskommelse med dem. Överenskommelsen går ut på att Dr. Shifro låser upp offrets krypterade filer mot en avgift på 2300 dollar – 1000 dollar mer än vad utpressaren egentligen begär. Dr. Shifro för över 1300 dollar till utpressaren samtidigt som han själv behåller extraavgiften på 1000 dollar. Anledningen till att offret väljer att betala IT-konsulten istället för utpressaren är legitimiteten som konsulten har, och det finns flera fall där offer har betalt utpressare utan att få tillbaka sina filer.
Försiktighet rekommenderas när man anlitar konsulter. – Om man som företag råkar ut för ransomware ska man vara väldigt försiktig när man väljer att anlita en IT-konsult. Våra forskare reagerade på att Dr. Shifro endast erbjöd en tjänst på hemsidan – att låsa upp krypterade filer. Att som IT-konsult endast erbjuda en unik tjänst är ytterst ovanligt och något man bör ifrågasätta. Låter en tjänst alldeles för bra för att vara sann, så är den troligtvis det, säger Fredrik Johansson.
Under 2017 skedde flera katastrofala attacker med ransomware som WannaCry, NotPetya och Bad Rabbit. Dessa har fortsatt att vara ett stort hot även under 2018. Sjukvården är den industri som är värst drabbad när det kommer till utpressningsvirus, med lösensummor på uppemot 2,8 miljoner dollar. Enligt Europols 2018 Internet Organized Crime Threat Assessment är industrin för ransomware uppskattningsvis värd 5 miljarder dollar.