LokiLocker Ransomware ahora cuenta con un módulo de limpieza

El ransomware LokiLocker es relativamente nuevo en el panorama del ransomware. Detectado por primera vez en la naturaleza por investigadores de seguridad en el verano de 2021, el conjunto de herramientas maliciosas se actualizó recientemente para incluir un módulo de limpieza de disco.

El ransomware LokiLocker apareció en los titulares después de que un equipo con BlackBerry Threat Intelligence lo examinara nuevamente. El análisis señaló que la peligrosa herramienta ahora había agregado una funcionalidad de limpieza de disco que le permite destruir de forma irreversible los datos en los sistemas comprometidos. El ransomware no está directamente relacionado con el antiguo ransomware Locky.

Doble extorsión y limpiaparabrisas

Las pandillas de ransomware han estado utilizando métodos de extorsión doble e incluso triple durante casi dos años. La tendencia comenzó en algún momento a fines de 2020 con equipos de ransomware que extraían la mayor cantidad posible de información confidencial de los sistemas del objetivo y luego amenazaban con filtrar la información si no se pagaba el rescate. Esta táctica simplemente agrega otro incentivo para pagar el rescate, ya que los datos exfiltrados pueden ser de naturaleza particularmente sensible.

Sin embargo, cuando piensa en intentar retener los datos como rehenes y presionar a la víctima para que pague el rescate, la destrucción completa de los datos no parece una buena herramienta en manos de los delincuentes. ¿Por qué, entonces, los actores de ransomware agregan módulos de limpieza a sus herramientas?

La respuesta sigue siendo esquiva, incluso para los investigadores, al parecer. BlackBerry detectó una conexión entre el ransomware LokiLocker y un equipo iraní de actores de amenazas conocido como AccountCrack, pero la conexión aún es tentativa y no hay información sólida sobre los orígenes del ransomware.

Menos ataques totales, sigue siendo una amenaza importante

El ransomware ha ido disminuyendo constantemente en el número total de ataques cada año, con menos ataques en el primer trimestre de 2022 en comparación con 2021. Aunque esta tendencia puede parecer una pequeña victoria, tiene más que ver con la forma en que los actores de amenazas de ransomware han comenzado a operar.

En lugar de lanzar tantos ataques como sea posible, los malos actores ahora intentan concentrarse en objetivos grandes y de alto valor que potencialmente pueden ofrecer pagos mucho más grandes. Este parece ser el factor principal que reduce el número total de ataques, y no un cambio repentino de opinión por parte de los delincuentes.