赎金要看攻击类型和被攻击对象规模。比如勒索软件公司定的赎金价格，大企业可能被要几十万到上百万，小公司可能只要几万块。赎金支付时间通常有72小时窗口期，超过这个时间可能会涨价或者不退钱。

为什么是这个答案呢？因为赎金金额主要看三点：攻击用的勒索软件类型、被攻击企业规模、加密文件数量。比如Maze勒索软件中位赎金是50万美元，而LockBit的则是80万美元，这跟软件编码复杂度有关。企业规模越大赎金越高，因为数据恢复成本也越高。比如美国中小企业赎金中位数是7.2万美元，大型企业则是25万美元，数据来自Cybersecurity Ventures 前年报告。赎金支付时间窗口期是72小时，超过这个时间赎金会涨30%-50%，还可能被删除备份文件。比如大前年某制造企业没及时支付，赎金从15万涨到25万，文件也没解密成功。另外赎金金额受加密货币汇率影响，比如美元兑USDT汇率波动5%，赎金实际价值就会变5%。