Kravet postades på en blogg som Revil använt tidigare, rapporterar Reuters. Säkerhetsföretaget Recorded Future säger till nyhetsbyrån att Revil förvisso har en struktur där det kan vara svårt att veta vem som egentligen talar för gruppen, men att det är sannolikt att kravet kommer från Revils centrala ledare.

Attacken skedde i fredags då Revil bröt sig in hos it-leverantören Kaseya, vars mjukvara används för att administrera it-system, i en så kallad supply chain-attack. Därifrån har sedan en stor mängd företag sett sina system låsta av ransomware.

Coop har tvingats hålla de flesta av sina butiker stängda sedan kassasystemen stängts ner. Kassalösningen drivs av Vissma Esscom som använder Kaseyas mjukvara. Vissma Esscom inledde i helgen arbetet med att starta om samtliga datorer i Coops butiker.

– Vi har ett par hundra man på det här som jobbar dygnet runt, dator för dator, butik för butik, sa Fabian Mogren, vd på Vissma Esscom, till TT på söndagen.

Även Apotek Hjärtat, bensinkedjan St1 och SJ har drabbats av attacken.