Dat meldt beveiligingswebsite Talos.
De internetcriminelen maakten gebruik van de Angler-exploit. Met deze malware werden de computers van slachtoffers versleuteld, waarna ze alleen tegen betaling konden worden ontgrendeld.
Cisco ontdekte dat bijna de helft van alle computers geinfecteerd door Angler verbond met een server van Limestone Networks. Het bedrijf nam contact op met de host, waarna de stekker uit de servers werd getrokken.
Het aantal Angler-infecties zou sinds de maatregel zijn gezakt. Het is onduidelijk of men de verantwoordelijke verspreiders van de malware ook op het spoor is.
De malware viel iedere dag ongeveer 90.000 mensen aan. Zelfs als een klein percentage de geëiste 300 dollar betaalde aan de criminelen, zou dat nog 30 miljoen dollar per jaar opleveren.