LokiLocker Ransomware verfügt jetzt über ein Wiper-Modul

Die LokiLocker-Ransomware ist eine relativ neue Ankunft in der Ransomware-Landschaft. Das bösartige Toolkit, das erstmals im Sommer 2021 von Sicherheitsforschern in freier Wildbahn entdeckt wurde, wurde kürzlich aktualisiert und enthält ein Disk-Wischer-Modul.

Die Ransomware LokiLocker machte Schlagzeilen, nachdem sie erneut von einem Team von BlackBerry Threat Intelligence untersucht wurde. Die Analyse wies darauf hin, dass das gefährliche Tool jetzt eine Disk-Wischer-Funktionalität hinzugefügt hat, die es ihm ermöglicht, Daten auf kompromittierten Systemen irreversibel zu zerstören. Die Ransomware ist nicht direkt mit der älteren Locky-Ransomware verwandt.

Doppelte Erpressung und Scheibenwischer

Ransomware-Banden wenden seit fast zwei Jahren doppelte und sogar dreifache Erpressungsmethoden an. Der Trend begann irgendwann Ende 2020, als Ransomware-Outfits so viele sensible Informationen wie möglich aus den Systemen des Ziels herausfilterten und dann damit drohten, die Informationen preiszugeben, wenn das Lösegeld nicht gezahlt wird. Diese Taktik fügt einfach einen weiteren Anreiz für die Zahlung des Lösegelds hinzu, da die exfiltrierten Daten von besonders sensibler Natur sein können.

Wenn Sie jedoch daran denken, zu versuchen, Daten als Geisel zu nehmen und das Opfer zur Zahlung des Lösegelds zu zwingen, scheint die vollständige Datenvernichtung kein gutes Werkzeug in den Händen der Kriminellen zu sein. Warum fügen Ransomware-Akteure dann Wiper-Module zu ihren Tools hinzu?

Die Antwort ist immer noch schwer zu fassen, selbst für Forscher, wie es scheint. BlackBerry entdeckte eine Verbindung zwischen der LokiLocker-Ransomware und einem iranischen Team von Bedrohungsakteuren namens AccountCrack, aber die Verbindung ist noch vorläufig und es gibt keine eindeutigen Informationen, woher die Ransomware stammt.

Weniger Gesamtangriffe, immer noch eine erhebliche Bedrohung

Ransomware ist bei der Gesamtzahl der Angriffe von Jahr zu Jahr stetig zurückgegangen, mit weniger Angriffen im ersten Quartal 2022 im Vergleich zu 2021. Auch wenn dieser Trend wie ein kleiner Sieg erscheinen mag, hat er mehr mit der Art und Weise zu tun, wie Ransomware-Bedrohungsakteure agieren haben ihren Betrieb aufgenommen.

Anstatt so viele Angriffe wie möglich zu starten, versuchen Angreifer nun, sich auf große, hochwertige Ziele zu konzentrieren, die potenziell viel größere Auszahlungen bieten können. Dies scheint der Hauptgrund dafür zu sein, dass die Gesamtzahl der Angriffe zurückgegangen ist, und nicht ein plötzlicher Sinneswandel bei den Kriminellen.