Med alle de ransomware angreb i den seneste tid, ville man naturligvis undre sig over, hvordan mange af ofrene, der er blevet ofre og har givet til hackere’ krav om betalinger for at hente deres filer tilbage. WannaCry og Petya er kun det seneste tilfælde, men ransomware angreb har eksisteret siden lang tid. I virkeligheden, en nylig undersøgelse har fundet, at ransomware ofrene har betalt over 25 millioner dollar (omkring Rs. 160 crorer) i løsesum i lige de sidste to år.
Resultaterne blev præsenteret af forskere på Google, Chainalysis, UC San Diego, og NYU Tandon School of Engineering, Den Randen rapporter. Det beløb, der blev udledt ved at spore betalinger gennem blokkæden og sammenligne dem mod kendte prøver, der førte forskeren at få en samlet forståelse af ransomware økosystem.
Ideen bag en ransomware angreb er simpelt nok. En hacker inficerer en computer, kryptering af ofrene filer og private nøgler. Den eneste måde, hvorpå offeret til at hente deres personlige data, der er til at betale en løsesum, som er normalt i form af Bitcoins. Ransomware angreb har som regel fundet ofre, der er villige til at betale den krævede løsesum for at komme tilbage til deres data. Undersøgelsen, især spores 34 separat ransomware stammer. De data, der viste en ransomware stamme, kaldes Locky, at få en kæmpe uptick i betaling, da 2016.
“Locky’ s store fordel var, afkobling af de mennesker, der opretholder den ransomware fra de mennesker, der inficere maskiner,” siger NYU professor Damon McCoy. “Locky bare fokuseret på at opbygge de malware og støtte til infrastruktur. Derefter havde de andre botnet sprede og distribuere malware, som var meget bedre i den ende af forretningen.”
Cerber og CryptXXX er andre ransomware stammer, der fulgte et lignende mønster at tegne $6.9 millioner og $1,9 millioner, hhv. Disse tal afspejler det samlede beløb, der stilles til et af ofrene, men synes ikke at præcisere det modtagne beløb af den oprindelige ransomware forfattere.
Rapporten bemærker også, at ransomware forfattere bliver klogere på at undgå antivirus-software ved at ændre binære filer, i stedet for stikning med de samme kode, som tidligere er registreret. På denne måde, angriberen kan omgå antivirus detektion, noget, som forskere har fundet i de seneste ransomware programmer.