Infractorii cibernetici au câștigat cel puțin 25 de milioane de dolari din ransomware în ultimii doi ani, relevă cercetările Google. Majoritatea răscumpărărilor au fost plătite în 2016. Numai doua tipuri de ransomware software au generat cei mai mulți bani, însă încep să apară și alte variante.

„A devenit o piață foarte, foarte profitabilă și este aici pentru a rămâne”, a declarat Elie Bursztein, Anti-Fraud and Abuse Research Lead la Google, care împreună cu colegii Kylie McRoberts și Luca Invernizzi, au realizat studiul.

Ransowmare-ul este software rău intenționat care infectează un terminal și apoi criptează sau amestecă fișierele așa încât acestea să nu mai poată fi citite sau folosite. Fișierele sunt decriptate doar atunci când victima plătește o răscumpărare. Plățile trebuie făcute de obicei folosind moneda virtuală Bitcoin. Bursztein a povestit că Google a folosit mai multe metode diferite pentru a afla câți bani se îndreaptă spre creatorii ransomware.

Pe lângă rapoartele celor care au plătit răscumpărarea, a căutat fișierele folosite pentru a infecta computerele și apoi le-a executat pe o mulțime de mașini virtuale, pentru a genera „victime sintetice”, a susținut Bursztein. Apoi, a monitorizat traficul de rețea generat de victime pentru a afla unde vor fi transferați banii. Datele colectate în această etapă au fost folosite pentru a identifica mai multe variante de ransomware. Bandele din spatele exploziei ransomware nu se vor opri curând, a declarat Bursztein, deși tulpinile stabile se confruntă cu concurență din partea unora noi.