A LokiLocker Ransomware immár törlőmodullal is büszkélkedhet

A LokiLocker ransomware egy viszonylag új megjelenés a zsarolóvírusok világában. A biztonsági kutatók először 2021 nyarán észlelték a vadonban a rosszindulatú eszközkészletet, amelyet a közelmúltban frissítettek, hogy tartalmazzon egy lemeztörlő modult.

A LokiLocker zsarolóprogram azután került a címlapokra, hogy a BlackBerry Threat Intelligence csapata ismét megvizsgálta. Az elemzés rámutatott arra, hogy a veszélyes eszköz most olyan lemeztörlő funkcióval bővült, amely lehetővé teszi, hogy visszafordíthatatlanul megsemmisítse az adatokat a feltört rendszereken. A ransomware nem kapcsolódik közvetlenül a régebbi Locky ransomware-hez.

Dupla zsarolás és ablaktörlők

A Ransomware-bandák már majdnem két éve alkalmaznak kettős, sőt háromszoros zsarolási módszereket. A trend valamikor 2020 végén kezdődött azzal, hogy a zsarolóvírus-szervezetek a lehető legtöbb érzékeny információt kiszűrték a célpont rendszereiből, majd azzal fenyegetőztek, hogy kiszivárogtatják az információt, ha nem fizetik ki a váltságdíjat. Ez a taktika egyszerűen csak egy újabb ösztönzést ad a váltságdíj kifizetéséhez, mivel a kiszivárgott adatok különösen érzékenyek lehetnek.

Ha azonban arra gondol, hogy megpróbálja túszul ejteni az adatokat, és rákényszeríti az áldozatot, hogy fizesse ki a váltságdíjat, az adatok teljes megsemmisítése nem tűnik jó eszköznek a bűnözők kezében. Akkor miért adnak a zsarolóprogramok szereplői ablaktörlő modulokat eszközeikhez?

A válasz még mindig megfoghatatlan, még a kutatók számára is. A BlackBerry kapcsolatot fedezett fel a LokiLocker ransomware és az AccountCrack néven ismert iráni fenyegetési cselekvők csapata között, de a kapcsolat még csak kísérleti jellegű, és nincs egyértelmű információ, hogy a zsarolóprogram eredete hol van.

Kevesebb teljes támadás, még mindig jelentős fenyegetés

A zsarolóprogramok éves szinten folyamatosan csökkent a támadások teljes száma, 2022 első negyedévében kevesebb támadás történt 2021-hez képest. Bár ez a tendencia kis győzelemnek tűnhet, inkább a ransomware-fenyegetések szereplőihez kapcsolódik. megkezdték a működést.

Ahelyett, hogy a lehető legtöbb támadást indítanák, a rossz szereplők most nagy, nagy értékű célpontokat próbálnak élesíteni, amelyek potenciálisan sokkal nagyobb nyereményeket kínálhatnak. Úgy tűnik, hogy ez a fő tényező, amely csökkenti a támadások számát, és nem a bűnözők egy részének hirtelen megváltozása.