LokiLocker Ransomware dispose désormais d'un module d'essuie-glace

Le ransomware LokiLocker est une arrivée relativement nouvelle dans le paysage des ransomwares. Repéré pour la première fois dans la nature par des chercheurs en sécurité à l'été 2021, la boîte à outils malveillante a récemment été mise à jour pour inclure un module d'effacement de disque.

Le rançongiciel LokiLocker a fait la une des journaux après avoir été à nouveau examiné par une équipe de BlackBerry Threat Intelligence. L'analyse a souligné que l'outil dangereux avait maintenant ajouté une fonctionnalité d'effacement de disque qui lui permet de détruire de manière irréversible les données sur les systèmes compromis. Le ransomware n'est pas directement lié à l'ancien ransomware Locky.

Double extorsion et essuie-glaces

Les gangs de rançongiciels utilisent des méthodes de double et même de triple extorsion depuis près de deux ans maintenant. La tendance a commencé à la fin de 2020 avec des équipes de rançongiciels exfiltrant autant d'informations sensibles que possible des systèmes de la cible, puis menaçant de divulguer les informations si la rançon n'est pas payée. Cette tactique ajoute simplement une autre incitation à payer la rançon, car les données exfiltrées peuvent être de nature particulièrement sensible.

Cependant, lorsque vous pensez à essayer de prendre des données en otage et à faire pression sur la victime pour qu'elle paie la rançon, la destruction complète des données n'est pas quelque chose qui semble être un bon outil entre les mains des criminels. Pourquoi, alors, les acteurs du ransomware ajoutent-ils des modules de nettoyage à leurs outils ?

La réponse est encore insaisissable, même pour les chercheurs, semble-t-il. BlackBerry a repéré une connexion entre le ransomware LokiLocker et une équipe iranienne d'acteurs malveillants connue sous le nom de AccountCrack, mais la connexion est encore provisoire et il n'y a pas d'informations concrètes sur les origines du ransomware.

Moins d'attaques totales, toujours une menace importante

Les ransomwares ont régulièrement diminué le nombre total d'attaques sur une base annuelle, avec moins d'attaques au premier trimestre 2022 par rapport à 2021. Même si cette tendance peut sembler être une petite victoire, elle a plus à voir avec la façon dont les acteurs de la menace des ransomwares ont commencé à fonctionner.

Au lieu de lancer autant d'attaques que possible, les mauvais acteurs tentent désormais de se concentrer sur de grandes cibles de grande valeur qui peuvent potentiellement offrir des gains beaucoup plus importants. Cela semble être le principal facteur qui a fait baisser le nombre total d'attaques, et non un revirement soudain de la part des criminels.