Volgens onderzoekers van Chainanalysis, San Diego University, de New York University Tandon school of engineering en Google hebben alle ransomware-programma’s bij elkaar 250 miljoen dollar verdiend aan losgeld in ongeveer 2 jaar tijd.

Het onderzoek gebruikte 34 verschillende varianten van ransomware om een inschatting te krijgen van de schade, die door al de gijzelsoftware in kwestie veroorzaakt werd.

De varianten van ransomware bestaan uit meerdere zogeheten ‘families’. Zo had de Locky-ransomware zijn slachtoffers maar liefst 7 miljoen dollar afgetroggeld. De Locky-ransomware staat bekend als de ransomware die als eerste de versleutelings- en betaalinfrastructuur gescheiden hield om nog meer computers van slachtoffers te kunnen besmetten. Twee leden van de Locky-familie genaamd Cerber en CryptXXX kwamen samen uit op zo’n 8,8 miljoen dollar verkregen door de bestandengijzeling van de illegale programma’s.

De onderzoekers konden op een nauwkeurig bedrag komen door de transacties van de slachtoffers te volgen via de Bitcoin-blockchain, waardoor ze ook een idee kregen van het bestaande ransomware-netwerk.