LokiLocker Ransomware ora vanta il modulo Wiper

Il ransomware LokiLocker è un arrivo relativamente nuovo nel panorama dei ransomware. Individuato per la prima volta in natura dai ricercatori di sicurezza nell'estate del 2021, il toolkit dannoso è stato recentemente aggiornato per includere un modulo di pulizia del disco.

Il ransomware LokiLocker ha fatto notizia dopo essere stato nuovamente esaminato da un team con BlackBerry Threat Intelligence. L'analisi ha evidenziato che il pericoloso strumento ora ha aggiunto la funzionalità di pulizia del disco che gli consente di distruggere irreversibilmente i dati sui sistemi compromessi. Il ransomware non è direttamente correlato al vecchio ransomware Locky.

Doppia estorsione e tergicristalli

Le bande di ransomware utilizzano metodi di estorsioni doppie e persino triple da quasi due anni. La tendenza è iniziata alla fine del 2020 con i ransomware che estraggono quante più informazioni sensibili possibile dai sistemi del bersaglio, minacciando quindi di far trapelare le informazioni se il riscatto non viene pagato. Questa tattica aggiunge semplicemente un altro incentivo al pagamento del riscatto, poiché i dati esfiltrati potrebbero essere di natura particolarmente sensibile.

Tuttavia, quando si pensa di tenere in ostaggio i dati e fare pressione sulla vittima affinché paghi il riscatto, la distruzione completa dei dati non è qualcosa che sembra un buon strumento nelle mani dei criminali. Perché, allora, gli attori ransomware aggiungono moduli wiper ai loro strumenti?

La risposta è ancora sfuggente, anche per i ricercatori, a quanto pare. BlackBerry ha individuato una connessione tra il ransomware LokiLocker e un team iraniano di attori di minacce noto come AccountCrack, ma la connessione è ancora incerta e non ci sono informazioni concrete sulle origini del ransomware.

Meno attacchi totali, ancora una minaccia significativa

Il ransomware è in costante calo nel numero totale di attacchi su base annua, con un minor numero di attacchi nel primo trimestre del 2022 rispetto al 2021. Anche se questa tendenza potrebbe sembrare una piccola vittoria, ha più a che fare con il modo in cui gli attori delle minacce ransomware hanno iniziato ad operare.

Invece di lanciare quanti più attacchi possibili, i malintenzionati ora tentano di concentrarsi su obiettivi grandi e di alto valore che potrebbero potenzialmente offrire guadagni molto maggiori. Questo sembra essere il fattore principale che ha fatto diminuire il numero totale di attacchi e non un improvviso cambiamento di opinione da parte dei criminali.