Over de seneste to år har ofre ramt af ransomware betalt over 158 millioner kroner til it-kriminelle for at få dekrypteret ofrenes computere.
Det skriver mediet The Verge ud fra en undersøgelse foretaget af Google, Chainalysis, San Diego Universitet og New Yorks ingeniørskole.
Ved af følge betalinger via den såkaldte ‘Blockchain’ og sammenligne dem med kendte testresultater har forskere samlet et billede af betalingsmønstret for ransomware-ofre.
Studiet har fulgt 34 separate ransomware-typer, hvor et par enkelte typer trækker størstedelen af pengene hjem til de kriminelle.
Blandt andet har familien “Locky” høstet et større beløb hjem siden sin fødsel i 2016, og “Locky” forventes at score de it-kriminelle 45 millioner kroner i 2017.
Ransomware bliver smartere
Andre familier af ransomware er eksempelvis Cerber eller CryptXXX, hvor ofre i hvert tilfælde har sendt de it-kriminelle henholdsvis 43 millioner og 12 millioner kroner.
Tallet reflekterer kun penge, der er sendt fra ofrene til de kriminelle og ikke, og ikke hvorvidt de it-kriminelle rent faktisk har modtaget pengene.
Undersøgelsen viser også, at ransomware bliver bedre til at undgå antivirus-programmer.
Blandt andet kan ransomware baseret på Cerber automatisk ændre dele af sin kode, så den langt lettere kan gemme sig for antivirus-programmer.
Det seneste store ransomware-angreb var Petya/notPetya, der blandt andet ramte Mærsk og Mærsks havne hårdt. Man vurderer, at Petya-angrebet ikke var økonomisk motiveret men i stedet et politisk styret angreb.
Læs også: Microsoft: Størstedelen af Petya-ramte pc?er er Windows 7-computere
Mærsk kan have mistet ordrer for 330 millioner kroner på grund af Petya
