Minder berättar att det skett en professionalisering bland de kriminella, där de skickligaste hackarna hyr ut sin plattform som en ”ransomware as a service”-tjänst till andra som sedan genomför brottet.

– Man kan även köpa stulen nätverksaccess på den kriminella marknaden. Man behöver inte själv vara en riktig hackare för att genomföra detta längre, om du kan du hantera kryptovalutor och hittar på Darknet, förklarar han.

Östeuropeiska aktörer

Hur många ligor finns det där ute?

– Svårt att säga, det finns en tyngdpunkt kring ryska, östeuropeiska aktörer. De stora namnen man hör talas om: REvil, Conti, såna gäng. Alla de erbjuder ”ransomware as a service”, som andra kan licensiera, vilket bidrar till spridningen.

Vad handlar det om för lösensummor?

– Det handlar sällan om mindre än sex-siffrigt. 100 000 dollar eller mer, är den undre gränsen. För företag med kända varumärken, inte mindre än 3-4 miljoner dollar. Sen går det upp till tiotals miljoner dollar i lösensumma som begärs av de riktigt stora börsnoterade bolagen.

Väljer att betala

Amerikanska FBI avråder från att betala till ligorna. Det finns även de som tycker man borde förbjuda betalningar, som ett sätt att råda bot på problemet. Kurtis Minder tror dock att det bara kommer minska antalet som rapporterar in fallen till myndigheterna. De flesta av hans kunder väljer i slutändan att ge efter och betala, en viss del i alla fall.

I klippet hör du hur han gör för att förhandla så effektivt som möjligt.