2017-ben a WannaCry globális támadása megtanította a világnak, mit jelent egy zsarolóvírus: titkosított fájlok, leállt rendszerek, kifizetett váltságdíjak. Azóta a támadók (is) tanultak és fejlődtek. A zsarolóvírus ma már nemcsak eszköz, hanem üzleti modell, szolgáltatás és működési stratégia is.

A Ransomware-as-a-Service (RaaS) modell 2018-tól kezdve futószalagon gyártotta a támadásokat – egészen 2024–2025 fordulójáig, amikor a bűnüldözési nyomás, letartóztatások és infrastruktúra-lezárások megingatták az addig stabil rendszereket. A válasz: decentralizáció, márkaépítés és célzott zsarolási stratégiák.

Két új szereplő – a DragonForce és az Anubis – radikálisan új alapokra helyezte a modellt, ezzel megnyitva a zsarolóvírus-ipar egy újabb korszakát.

Az egyik kiberbűnöző csoport decentralizált kartellként működik, ahol bűnözők saját márkanév alatt hajtanak végre támadásokat. A másik szelektíven elemzi az ellopott adatokat és hatóságok bevonásával zsarolja az áldozatokat. A ransomware támadások tétje ma már nem pusztán a fájlok visszaszerzése. A bűnözők a reputációval, a jogi kockázattal és az üzleti túlélés esélyeivel játszanak. Egyre nehezebb eldönteni, hol húzódik a határ a szimpla pénzszerzés és a geopolitikai eszközhasználat között. A zsarolóvírus-ipar legújabb korszaka tehát rendszerszinten szervezi újra a fenyegetés természetét.