Ransomware, die in naam van politie, FBI of andere opsporingsdiensten de computer vergrendelt, levert cybercriminelen bakken met geld op. Volgens Symantec gaat het om zeker 4 miljoen euro per jaar, maar ligt het werkelijke bedrag waarschijnlijk veel hoger. Ransomware wordt geïnstalleerd via ongepatchte software aan de gebruiker zijn kant, of door malware die al op het systeem staat. Eenmaal actief vergrendelt ransomware de computer.

Bendes
Vervolgens verschijnt er een waarschuwing dat de gebruiker een misdrijf heeft begaan en een boete van 100 euro moet betalen om weer toegang tot zijn computer te krijgen. De afgelopen anderhalf jaar ontdekte Symantec zestien verschillende ransomware-varianten. Elke versie is geen upgrade van een vorige versie, maar een unieke variant die aan een aparte bende toebehoort.

"Deze bendes hebben onafhankelijk hun eigen ransomware-versie ontwikkeld of gekocht", aldus de virusbestrijder. Het gaat hier niet om beginners, maar doorgewinterde cybercriminelen die zich ook met nep-virusscanners en banking Trojans bezighouden. "Ransomware is nu een veel lucratievere onderneming voor ze geworden."

Schade
Naar schatting betaalt 2,9% van de slachtoffers het gevraagde losgeld. Tijdens onderzoek naar een kleinere speler in de ransomware-markt werden 68.000 besmette computers in één maand ontdekt. Dat zou de bende 315.000 euro hebben kunnen opleveren. Een grotere bende, die de beruchte Reveton-malware ontwikkelde, werd betrapt toen ze over een periode van achttien dagen een half miljoen computers probeerde te infecteren.

Gegeven de verschillende ransomware-bendes die actief zijn, schat Symantec dat slachtoffers jaarlijks 4 miljoen euro betalen. "Het echte getal ligt waarschijnlijk veel hoger", aldus het anti-virusbedrijf in dit rapport.