業界で「二重恐喝」と呼ばれるものであり、理解しておく価値がある。

ランサムウェア攻撃者がファイルを暗号化しただけの場合、復号鍵の代金を支払えば、攻撃から逃れることができます。計算は複雑ですが、対称的な仕組みになっています。つまり、攻撃者はデータを取り戻した後は、ネットワーク外にコピーを保存していないため、データを保持することはできません。

現代のランサムウェアはもはやそのような手口ではありません。2019年頃から、悪質なグループはシステムをロックする前にデータを外部にコピーするようになりました。そのため、現在では身代金は2種類あります。1つはシステムを復旧させるための復号鍵、もう1つは盗まれたデータの非公開です。つまり、「金を払わなければ、情報を漏洩する」という条件です。

たとえ両方に身代金を支払ったとしても、彼らがコピーを削除したという証拠はありません。犯罪組織に証言を求めているようなものです。過去5年間の身代金支払いとデータ漏洩の事例調査によると、身代金を支払った被害者のかなりの割合が、依然としてデータが公開されているのを目にしています。公開したのは同じグループの場合もあれば、グループが名称を変更した後の場合、あるいはデータを丸ごと購入した別のグループの場合もありました。