赎金支付模式与金额的变化，也导致了恢复成本持续攀升。当教育机构为获取数据访问权支付赎金时，恢复成本会呈指数级增长。

Sophos 报告发现，无论是高等教育还是基础教育机构，支付赎金的决策比例均有所上升。2023 年遭受勒索软件攻击的教育机构中，56% 选择支付赎金，而 2024 年这一比例升至 67%。高等教育机构支付赎金的比例也从 47% 上升至 62%。

此外，赎金金额的上涨也加剧了恢复成本的增加。基础教育领域的平均赎金达 390 万美元，其中 44% 的勒索要求超过 500 万美元。高等教育领域的赎金要求也增至 440 万美元。在教育等关键基础设施领域，由于恢复运营的紧迫性及数据的敏感性，赎金往往更高。同时，网络犯罪分子越来越多地采用双重勒索手段：先要求支付赎金以解密数据，再索要第二笔赎金以承诺不公开数据，这进一步推高了恢复成本。