Nghiên cứu này là kết quả hợp tác giữa Google, Chainalysis, UC San Diego và trường Kỹ thuật Tandon thuộc Đại học New York. Theo dõi các giao dịch thanh toán qua blockchain (chuỗi khối) và so sánh chúng với những mẫu đã biết, các nhà nghiên cứu đã có thể phác họa một bức tranh hoàn chỉnh về hệ thống sinh thái của mã độc.

Các nhà nghiên cứu đã tìm hiểu 34 nhóm mã độc riêng biệt, với một vài dòng chính có lợi nhuận từ tống tiền cao nhất trong đó đã phát hiện một dòng mã độc mang tên Locky, có thể coi là mã độc tống tiền đầu tiên ra đời vào năm 2016 và đến nay đã thu hơn 7 triệu USD. Ngoài ra còn có 2 dòng mã độc khác mang tên Cerber và CryptXXX cũng lấy được số tiền lần lượt là 6,9 triệu USD và 1,9 triệu USD. Đáng kinh ngạc hơn nữa, các nạn nhân của mã độc đã phải trả hơn 25 triệu USD trong vòng 2 năm qua.

Kết quả nghiên cứu còn cho thấy chủ mưu của các vụ tấn công mã độc này ngày càng thông minh hơn trong việc vô hiệu hóa phần mềm diệt virus bằng cách tự động thay đổi mã nhị phân một khi bị phát hiện.

Các phát hiện này sẽ góp phần giúp các nhà nghiên cứu xác định được cách đối phó chính xác và hiệu quả hơn với mã độc, từ đó ngăn chặn những vụ tấn công tiếp theo trong tương lai.