マカフィーは8月24日、同社のセキュリティブログでランサムウェアのアフィリエイトプログラムが活発化しているとして注意喚起を行った。

ランサムウェア作成者は、リスクを抑えて利益を上げるために、ランサムウェアキャンペーンの利権を購入するアフィリエイトプログラムを提供し始めたという。収益分配モデルはさまざまだが、同社では、80対20および75対25モデルでは大きい分配率がアフィリエイト、小さい分配率がランサムウェアインフラストラクチャーの作者/所有者であることを確認している。

作者/所有者の取り分が少ない理由は、彼らが最低限のリスクしか負いたくないからだという。それとは対照的に、アフィリエイト側は、カスタムパッカー/クリプタを作成 or 購入する必要があり、ほかにも、セキュリティソリューションを迂回する方法やメールアドレスリストを購入するといった、さまざまな労力をかける必要がある。

さらに、アフィリエイトは、キャンペーンが成功しているかの情報や、最も売上が高い国などの情報を得ることができる。このような監視データが、次のリリースでサポートする言語(売上が好調なX国の言語)を決定する上で非常に有益となる。

最近のランサムウェアの作者は自らの評判を維持したいらしく、かつては身代金を支払っても常に秘密鍵が届けられていたわけではなかったが、ここのところは鍵が届けられないケースはほとんど"ない"という。

また、ランサムウェアの作成のためにサービスやコードを提供している人も多い。例えばシアのハッカーグループは、「1つ0.5 BTC(ビットコイン)のカスタムランサムウェアウイルス」「ランサムウェア送信先となるBTCアドレスと支払までの期間のメールによる通知」「カスタマイズしたCTBロッカーウイルス」などを提供していた。