Computergebruikers die getroffen werden door ransomware, hebben de afgelopen twee jaar ruim 25 miljoen dollar aan losgeld betaald. Ze hoopten hiermee weer toegang te krijgen tot hun versleutelde gegevens.
Dit is te lezen in een onderzoek dat werd uitgevoerd door Google, Chainalysis, de Universiteit van Californië San Diego en de New York University Tandon School of Engineering. Google heeft hierover tijdens de Black Hat-conferentie in Las Vegas een presentatie gegeven.
Locky
De onderzoekers namen 34 verschillende ransomware-families onder de loep. Aan Locky-ransomware verdienden criminelen meer dan 7 miljoen dollar aan losgeld. Locky was de eerste ransomware die de betaal- en versleutelingsinfrastructuur gesplitst had van de groepen die de malware in omloop brachten. Op deze manier was de ransomware volgens de onderzoekers in staat om meer systemen te besmetten dan de concurrentie.
Cerber en CryptXXX
Cerber en CryptXXX kopieerden de aanpak van Locky. Aan Cerber-ransomware zouden criminelen 6,9 miljoen dollar aan losgeld hebben verdiend, aan CryptXXX 1,9 miljoen dollar. De onderzoekers slaagden erin om het ransomware-ecosysteem in kaart te brengen door de betalingen van de getroffenen via de bitcoin-blockchain te bestuderen.