Vrlo je teško ili čak i nemoguće utvrditi prihode koje su cyber kriminalci ostvarili od plasiranja ransomwarea. Ipak, to su pokušali da učine Googleovi zaposleni koji su svoja konzervativna predviđanja o vrijednosti toga tržišta iznijeli na predavanju u sklopu ovogodišnje Black Hat USA konferencije.
Oni procjenjuju da su cyber kriminalci u posljednje dvije godine ostvarili prihode od barem 25 miliona dolara. Za gotovo polovinu prikupljenih prihoda odgovorne su dvije vrste ransomwarea, upotrebom Locky porodice ransomwarea prošle godine je prikupljeno 5,9 miliona dolara, a Cerber ransomwareom i pripadajućim varijantama je prikupljeno 6,9 miliona dolara.
Ti iznosi dobijeni su iz različitih izvora kao što su osobe koje su platile otkupninu, nezavisni stručnjaci za ransomware i podacima sa blockchaina s obzirom da se većina otkupnina za otključavanje datoteka pogođenih ransomwareom plaća u bitcoinima.
Većina transakcija obavljenih bitcoinima provodila se putem ruske bitcoin mjenjačnice BTC-e, koja je u posljednje vrijeme bila pod prismotrom službenih vlasti što je rezultovalo hapšenjem njenog vlasnika i pokretanjem postupka za izručenje njenog suosnivača SAD-u.