على مدى العامين الماضيين قام ضحايا برمجيات دفع الفدية الخبيثة بدفع أكثر من 25 مليون دولار، وذلك وفقًا لدراسة مشتركة قدمها باحثون من: جوجل، Chainalysis، جامعة San Diego في كاليفورنيا وكلية NYU Tandon للهندسة.
عن طريق متابعة تلك المدفوعات التي يتم دفعها ومقارنتها مع بعض العينات المعروفة تمكن الباحثون من بناء صورة شاملة لمنظومة البرمجيات الخبيثة ransomware.
إن البرمجيات الخبيثة Ransomware أصبحت خطر وتهديدًا لا مفر منه في السنوات الأخيرة، فبمجرد يُصيب نظامك يقوم البرنامج بتشفير جميع الملفات وغلقها ويمكن للمهاجمين فقط فتحها ويطالبونك بآلاف من الدولارات والتي تقوم بدفعها على شكل عملات bitcoin لاستعادة نظامك. وهو هجوم خطير ومدمر ولكنه مربح، وقد حصل على شعبية كبيرة بين مجرمي الإنترنت، ومن أشهر سلالات Ransomware هي البرمجيات الخبيثة Locky الذي يُعرف بفيروس الفدية، وقد حصل على أكثر من 7 مليون دولار في السنوات الأخيرة، ومن أهم خصائص Locky الحفاظ على البنية التحتية للدفع والتشفير منفصلة عن المجموعات التي توزع البرامج الضارة، حيث فصل بين الأشخاص الذين مازال لديهم الفيروس، وبين الأشخاص الذين لديهم أجهزة مصابة، وركز على بناء البرمجيات الخبيثة ودعم البنية التحتية للدفع والتشفير مما ساعد على انتشاره أسرع من منافسية.
ظهرت سلالات أخرى من الفيروسات مثل Cerber و CryptXXX التي حصلت على مبلغ 6.9 مليون دولار و 1.9 مليون دولار على التوالي.
Ransomware تمكنت أيضًا من تجنب برامج مكافحة الفيروسات، لأن أنظمة مكافحة الفيروسات عادة ما تقوم بالبحث عن الثنائيات المتطابقة أي نسخة متطابقة من البرنامج المُسترد، لكن البرمجيات الخبيثة الحديثة تستطيع تجنبها.