Med alle ransomware angrep i nyere tid, ville man selvsagt lure på hvor mange ofre har falt byttedyr, og har gitt i hackere’ krav om betaling for å hente filene sine tilbake. WannaCry og Petya er bare den nylige tilfeller, men ransomware angrep har eksistert siden en lang tid. Faktisk, en fersk studie har funnet at ransomware ofrene har betalt mer enn $25 millioner kroner (rundt Rs. 160 crores) i løsepenger i løpet av de siste to årene.
Funnene ble presentert av forskere på Google, Chainalysis, UC San Diego, og NYU Tandon School of Engineering, Randen rapporter. Beløpet ble utledes ved å spore betalinger gjennom blockchain og sammenligne dem mot kjente prøver som ledet forsker for å få en helhetlig forståelse av ransomware økosystemet.
Ideen bak en ransomware angrep er enkelt nok. En angriper infiserer en datamaskin, kryptere ofre filer og private nøkler. Den eneste måten for offeret å hente sine personlige data er å betale løsepenger, som er vanligvis i form av Bitcoins. Ransomware angrep har vanligvis finner ofre villig til å betale de nødvendige løsepenger for å få tilbake sine data. Studien, i særdeleshet, sporet 34 separat ransomware stammer. Data viste en ransomware belastning, kalt Locky, få en stor uptick i utbetalinger siden 2016.
“Locky er store fordelen var isolering av personer som har ransomware fra folk som infiserer maskiner, sier NYU professor Damon McCoy. “Locky bare fokusert på å bygge malware og støtte infrastruktur. Da hadde de andre botnett spredt og distribuere malware, som var mye bedre på slutten av virksomheten.”
Cerber og CryptXXX er andre ransomware stammer som fulgte et lignende mønster til å trekke $6,9 millioner og $1.9 millioner kroner. Disse tallene gjenspeiler den totale mengden laget av ofrene, men synes ikke å avklare beløpet mottatt av den opprinnelige ransomware forfattere.
Rapporten bemerker også at ransomware forfattere blir stadig smartere ved å unngå antivirus programvare ved å endre binærfiler snarere enn å stikke med den samme koden oppdaget tidligere. Denne måten, kan angriperen bypass antivirus oppdagelse, noe forskere har funnet i de siste ransomware programmer.