LokiLocker Ransomware kan nu prale af wiper-modul

LokiLocker ransomware er en relativt ny ankomst i ransomware-landskabet. Først opdaget i naturen af sikkerhedsforskere i sommeren 2021, er det ondsindede værktøjssæt for nylig blevet opdateret til at omfatte et diskviskermodul.

LokiLocker ransomware skabte overskrifter, efter at det blev undersøgt igen af et team med BlackBerry Threat Intelligence. Analysen pegede på, at det farlige værktøj nu havde tilføjet diskviskerfunktionalitet, der gør det muligt irreversibelt at ødelægge data på kompromitterede systemer. Ransomwaren er ikke direkte relateret til den ældre Locky ransomware.

Dobbelt afpresning og vinduesviskere

Ransomware-bander har brugt dobbelte og endda tredobbelte afpresningsmetoder i næsten to år nu. Tendensen begyndte engang i slutningen af 2020 med, at ransomware-udstyr eksfiltrerede så meget følsom information fra målets systemer som muligt og truede med at lække oplysningerne, hvis løsesummen ikke betales. Denne taktik tilføjer blot endnu et incitament til at betale løsesummen, da de eksfiltrerede data kan være af særlig følsom karakter.

Men når du tænker på at forsøge at holde data som gidsler og presse offeret til at betale løsesummen, er fuldstændig dataødelæggelse ikke noget, der virker som et godt værktøj i hænderne på de kriminelle. Hvorfor tilføjer ransomware-aktører så viskermoduler til deres værktøjer?

Svaret er stadig uhåndgribeligt, selv for forskere, ser det ud til. BlackBerry opdagede en forbindelse mellem LokiLocker ransomware og et iransk team af trusselsaktører kendt som AccountCrack, men forbindelsen er stadig foreløbig, og der er ingen hård information, hvor ransomwarens oprindelse ligger.

Færre totale angreb, stadig en betydelig trussel

Ransomware er støt faldet i det samlede antal angreb på årsbasis, med færre angreb i første kvartal af 2022 sammenlignet med 2021. Selvom denne tendens kan virke som en lille sejr, har det mere at gøre med den måde, hvorpå ransomware-trusler aktører er begyndt at fungere.

I stedet for at lancere så mange angreb som muligt, forsøger dårlige skuespillere nu at skærpe ind på store mål af høj værdi, som potentielt kan tilbyde meget større udbetalinger. Dette ser ud til at være hovedfaktoren, der driver det samlede antal angreb ned, og ikke et pludseligt hjerteskifte hos en del af de kriminelle.