Die Anzahl an digitalen Erpressungen nimmt stetig zu und bedroht vorallem wirtschaftlich lukrative Unternehmen. Dennoch sind auch mittelständische Unternehmen betroffen. Der erfolgreichste Erpressungstrojaner ist aktuell Ryuk, der nach einem Emotet-Angriff Geräte infiziert.

In nur anderthalb Jahren, von Februar 2018 bis Oktober 2019, haben seine Schöpfer nach Angaben von Joel Decapua vom FBI auf einer Konferenz der RSA beeindruckende 61 Millionen Dollar aufgebracht. Dem Bericht zufolge zahlten die Opfer insgesamt 144 Millionen Dollar an ihre Erpresser.

Für diese Statistik fasste DeCapua die Zahlungseingänge aller bekannten Bitcoin-Wallets des FBI zusammen, die zwischen 2013 und 2019 in Erpressungsfällen auftauchten. Daraufhin wurde eine Liste der lukrativsten Erpressungstrojaner erstellt. Dies unterstreicht den Hinweis des US CERT, dass Emotet derzeit die destruktivste Malware ist. Der Erpresser Trojaner Ryuk, welcher nach einer Emotet-Infektion ausgelöst werden kann, erzielt fast dreimal so viele Lösegeld-Einnahmen wie die zweitrangige Crysis-Dharma-Malware.

Die erfolgreichsten Erpressungstrojaner sind meist auf die Erpressung von Unternehmen und Organisationen spezialisiert. Dort fordern Kriminelle manchmal zig Millionen Dollar. Unternehmen, die nicht zahlen können oder wollen, steht oft der Konkurs bevor. Einen ähnlichen Fall gab es bei dem Schweizer Fensterhersteller Swiss Windows. Das mittelständische Unternehmen meldete nach einem emotionalen Angriff Konkurs an und entließ alle 170 Mitarbeiter.