A titkosított zsarolóprogram az egyik legveszélyesebb program manapság. A Kaspersky Lab adatai szerint csak tavaly több mint 1.445.000 felhasználót támadtak meg globálisan (beleértve a vállalkozásokat is) zsarolóvírussal.
Annak érdekében, hogy jobban megértsük a zsarolóvírus támadások jellegét, a Kaspersky Lab kutatói az orosz alvilágot tanulmányozta. Az egyik legfontosabb következtetés az, hogy a titkosított zsarolóprogramokkal végrehajtott támadások számának növekedése az elmúlt években köszönhető
a nagyon rugalmas és felhasználóbarát rendszernek,
amely lehetővé teszi a bűnözőknek, hogy zsarolóprogramokkal indítsanak támadást szinte bármilyen szintű számítógépes ismerettel és pénzügyi forrással.
A Kaspersky Lab kutatói három bűnözői szintet azonosítottak a zsarolóprogramok világában:
1. Új zsarolóprogram-családok létrehozása és fejlesztése
2. Zsarolóprogramok fejlesztése, támogatása és terjesztése
3. Partnerként való részvétel
Az első típusú részvétel megköveteli a fejlesztőtől a fejlett kódírás tudását. Azok a kiberbűnözők, akik új zsarolóprogram-törzseket alkotnak, a legkivételezettebb tagjai a kiberbűnözői alvilágnak, mivel ők azok, akik létrehozzák a rendszer legfontosabb alkotóelemét, a kártékony programot.
A második szint a hierarchiában a fejlesztők. Ezek azok a bűnöző-közösségek, amelyek különböző kiegészítő eszközök (spam, exploit-kit) segítségével „házhoz" szállítják a vírusokat.
Az úgynevezett partnerek a legalsó szinten helyezkednek el és különféle módszerekkel terjesztik a zsaroló-programokat a váltságdíj bizonyos részének ellenértékéért. Pár bitcoin, néhány illegális tevékenység és a szándék elegendő ahhoz, hogy valaki csatlakozzon a zsarolóprogramok üzleti világához.
A Kaspersky Lab becslései szerint, egy ilyen program napi bevétele elérheti az akár
3-30 millió forintot is, amelynek hozzávetőlegesen 60%-a nettó profit a bűnözők zsebében.