Το LokiLocker Ransomware διαθέτει πλέον μονάδα υαλοκαθαριστήρα

Το LokiLocker ransomware είναι μια σχετικά νέα άφιξη στο τοπίο ransomware. Εντοπίστηκε για πρώτη φορά στη φύση από ερευνητές ασφαλείας το καλοκαίρι του 2021, το κακόβουλο κιτ εργαλείων ενημερώθηκε πρόσφατα ώστε να περιλαμβάνει μια μονάδα υαλοκαθαριστήρα δίσκου.

Το ransomware LokiLocker έγινε πρωτοσέλιδο αφού εξετάστηκε ξανά από μια ομάδα με BlackBerry Threat Intelligence. Η ανάλυση επεσήμανε ότι το επικίνδυνο εργαλείο είχε πλέον προσθέσει τη λειτουργία υαλοκαθαριστήρα δίσκου που του επιτρέπει να καταστρέφει αμετάκλητα δεδομένα σε παραβιασμένα συστήματα. Το ransomware δεν σχετίζεται άμεσα με το παλαιότερο ransomware Locky.

Διπλός εκβιασμός και υαλοκαθαριστήρες

Οι συμμορίες ransomware χρησιμοποιούν διπλές ή και τριπλές μεθόδους εκβιασμού εδώ και σχεδόν δύο χρόνια. Η τάση ξεκίνησε κάπου στα τέλη του 2020 με τις εξαρτήσεις ransomware να διεισδύουν όσο το δυνατόν περισσότερες ευαίσθητες πληροφορίες από τα συστήματα του στόχου, και στη συνέχεια να απειλούν να διαρρεύσουν τις πληροφορίες εάν δεν πληρωθούν τα λύτρα. Αυτή η τακτική απλώς προσθέτει ένα άλλο κίνητρο για την πληρωμή των λύτρων, καθώς τα δεδομένα που διεισδύουν μπορεί να είναι ιδιαίτερα ευαίσθητου χαρακτήρα.

Ωστόσο, όταν σκέφτεστε να προσπαθήσετε να κρατήσετε δεδομένα ως ομήρους και να πιέσετε το θύμα να πληρώσει τα λύτρα, η πλήρης καταστροφή δεδομένων δεν είναι κάτι που φαίνεται καλό εργαλείο στα χέρια των εγκληματιών. Γιατί, λοιπόν, οι ηθοποιοί ransomware προσθέτουν μονάδες υαλοκαθαριστήρων στα εργαλεία τους;

Η απάντηση είναι ακόμα άπιαστη, ακόμα και στους ερευνητές, φαίνεται. Το BlackBerry εντόπισε μια σύνδεση μεταξύ του ransomware LokiLocker και μιας ιρανικής ομάδας απειλών, γνωστών ως AccountCrack, αλλά η σύνδεση εξακολουθεί να είναι δοκιμαστική και δεν υπάρχουν σκληρές πληροφορίες για το πού βρίσκεται η προέλευση του ransomware.

Λιγότερες συνολικές επιθέσεις, εξακολουθεί να αποτελεί σημαντική απειλή

Το ransomware μειώνεται σταθερά στον συνολικό αριθμό επιθέσεων σε ετήσια βάση, με λιγότερες επιθέσεις το πρώτο τρίμηνο του 2022 σε σύγκριση με το 2021. Παρόλο που αυτή η τάση μπορεί να φαίνεται σαν μια μικρή νίκη, έχει να κάνει περισσότερο με τον τρόπο με τον οποίο οι παράγοντες απειλών ransomware έχουν αρχίσει να λειτουργούν.

Αντί να εξαπολύουν όσο το δυνατόν περισσότερες επιθέσεις, οι κακοί ηθοποιοί προσπαθούν τώρα να επικεντρωθούν σε μεγάλους, υψηλής αξίας στόχους που ενδέχεται να προσφέρουν πολύ μεγαλύτερες πληρωμές. Αυτός φαίνεται να είναι ο κύριος παράγοντας που μειώνει τον συνολικό αριθμό των επιθέσεων και όχι κάποια ξαφνική αλλαγή γνώμης εκ μέρους των εγκληματιών.