Na wstępie tylko słowo wyjaśnienia, że ransomware to złośliwe oprogramowanie, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych, a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego. Advanced Intelligence, czyli organizacja zajmująca się zbieraniem i przetwarzaniem informacji o zagrożeniach w cyberprzestrzeni i firma HYAS zajmująca się cyberbezpieczeństwem w swoim wspólnym raporcie poinformowały właśnie, że wyśledziły 61 portfeli Bitcoin związanych z ransomware Ryuk, dzięki czemu wiemy mniej więcej, ile zarabiają przestępcy na tym oprogramowaniu i jak wygląda proces prania takich środków.

Kiedy ktoś zdecyduje się wpłacić okup za odblokowanie dostępu do komputera, cyberprzestępcy wysyłają większość kryptowaluty do pośrednika, a za jego pomocą trafia ona do operatorów zajmujących się ich praniem w różnych serwisach - później pozostaje tylko wymienić ją i wypłacić albo spożytkować na kolejne działania przestępcze. Co jednak ciekawe, przestępcy nie korzystają wcale z podejrzanych giełd Bitcoin, ale tych o największej renomie, jak azjatyckie Binance czy Huobi, które wymagają nawet dowodów tożsamości. Jak informują specjaliści: - Do Huobi i Binance należy też dodać znaczący ruch kryptowaluty w stronę pewnej bazy adresów, które są zbyt małe, żeby traktować je jak poważne giełdy i najpewniej reprezentują kryminalne serwisy, które wymieniają kryptowalty na lokalną walutę albo inną cyfrową.

W przypadku ransomware Ryuk wpłaty wynoszą zazwyczaj setki tysięcy dolarów, ale były też ofiary, które zdecydowały się wpłacić miliony dolarów. Bardzo często ofiarą tego ataku padają bowiem urzędy publiczne, wystarczy wspomnieć słynne wydarzenia z Jackson County czy Key Biscayne, które są wtedy postawione pod ścianą. W związku z tym Ryuk pozostaje jednym z najbardziej opłacalnych wariantów ransomware i szacuje się, że pozwoliło przestępcom zarobić łącznie ponad 150 milionów dolarów.