Med alla ransomware-attacker på senaste tiden, så skulle man naturligtvis undra hur många offer har fallit offer och har med tanke på att hackare krav på betalningar för att hämta sina filer tillbaka. WannaCry och Petya är bara den senaste tidens fall, men ransomware attacker har funnits sedan en lång tid. I själva verket, en ny studie har funnit att ransomware offer har betalat över 25 miljoner dollar (ungefär Rs. 160 crores) i lösen på bara de senaste två åren.
Resultaten presenterades av forskare på Google, Chainalysis, UC San Diego, och NYU Tandon School of Engineering, Gränsen rapporter. Beloppet var utläsa genom att spåra betalningar genom blockchain och jämföra dem mot kända prover som ledde forskaren att få en övergripande förståelse av ransomware ekosystem.
Tanken bakom en ransomware attack är enkel nog. En angripare infekterar en dator, kryptering av offren filer och privata nycklar. Det enda sättet för offret att hämta sina personliga uppgifter är att betala en lösen, som är normalt i form av Bitcoins. Ransomware-attacker måste vanligtvis finns offer som är villiga att betala det som krävs lösen för att få tillbaka sina uppgifter. Studien, i synnerhet spåras 34 separat ransomware stammar. Data visade en ransomware stam, som kallas Locky, få en enorm uppgång i betalningar eftersom 2016.
“Locky stora fördelen var frikopplingen av människor som upprätthåller ransomware från de människor som infekterar maskiner, säger NYU professorn Damon McCoy. “Locky bara fokuserade på att bygga skadliga program och stöd till infrastruktur. Då hade de andra botnät sprida skadlig kod, som var mycket bättre på att slutet av verksamheten.”
Cerber och CryptXXX finns andra ransomware stammar som följde ett liknande mönster för att dra sek 6,9 miljoner och sek 1,9 miljoner kronor, respektive. Dessa siffror speglar den totala mängden som gjorts av offren, men verkar inte klargöra det belopp som erhålls av den ursprungliga ransomware författare.
Rapporten konstaterar också att ransomware författare blir smartare att undvika antivirusprogram genom att ändra binärer snarare än att hålla sig med samma kod som tidigare upptäckts. På detta sätt kan angriparen förbi antivirus upptäckt, något som forskare har hittat under de senaste ransomware program.