Аналитики из Coveware показали общественности любопытные выводы, которые вряд ли можно игнорировать. Первое, на что обращают внимание исследователи, это размер выкупа. По результатам первого квартала средний размер выкупа оказался вдвое больше в сравнении с последним кварталом 2018 года ($12 762 против $6733).

Преступники стали действовать жестче. Так длительность отключения системы, которая была заражена вирусом, увеличилась в среднем до недели (7,3 дня), а восстановление ее нормальной деятельности стало стоить дороже - $64 645. Аналитики связывают это и с увеличившейся сложностью вирусов, таких как Ryuk, Bitpaymer и Iencrypt.

В подавляющем большинстве случаев преступники разблокируют систему после получения выкупа. Но это не означает, что предоставленные ими средства дешифровки смогут полностью восстановить ее работоспособность до первоначального состояния. Например, при заражении вирусом Ryuk около 20% файлов оказываются поврежденными окончательно. При заражении GandCrab обычно удавалось восстановить практически все файлы.

Наиболее популярным для вымогателей остается биткоин, иногда требуют DASH. По типу атак, наиболее распространены: email-фишинг, багги в ПО и внедрение в систему через протокол удаленного рабочего стола.