Play勒索软件已影响约300家企业，采用双重勒索模式，在数据外流后对系统进行加密。该软件已转型为勒索软件即服务（RaaS）业务，并提供给其他威胁行为者。勒索后的赎金说明中不包括赎金要求，而是指示受害者通过电子邮件联系。截至11月，Play已勒索了近40名受害者。合作勒索活动和执法干预越来越常见。