„LokiLocker Ransomware“ dabar turi valytuvų modulį

„LokiLocker“ išpirkos reikalaujanti programinė įranga yra palyginti naujas išpirkos reikalaujančių programų pasirinkimas. Pirmą kartą gamtoje saugos tyrinėtojų pastebėtas 2021 m. vasarą, kenkėjiškas įrankių rinkinys neseniai buvo atnaujintas, įtraukiant disko valytuvo modulį.

„LokiLocker“ išpirkos reikalaujanti programa pateko į antraštes po to, kai ją dar kartą ištyrė „BlackBerry Threat Intelligence“ komanda. Analizė parodė, kad pavojingam įrankiui dabar buvo pridėta disko valytuvo funkcija, leidžianti negrįžtamai sunaikinti pažeistų sistemų duomenis. Išpirkos reikalaujanti programa nėra tiesiogiai susijusi su senesne „Locky“ išpirkos programa.

Dvigubas prievartavimas ir valytuvai

Ransomware gaujos jau beveik dvejus metus taiko dvigubus ir net trigubus turto prievartavimo būdus. Tendencija prasidėjo kažkada 2020 m. pabaigoje, kai išpirkos reikalaujančios programos išfiltravo kuo daugiau slaptos informacijos iš taikinio sistemų, o vėliau grasino nutekinti informaciją, jei išpirka nebus sumokėta. Ši taktika tiesiog prideda dar vieną paskatą mokėti išpirką, nes išfiltruoti duomenys gali būti ypač jautraus pobūdžio.

Tačiau kai galvojate apie bandymą laikyti duomenis įkaitais ir priversti auką sumokėti išpirką, visiškas duomenų sunaikinimas nėra kažkas, kas atrodo kaip geras įrankis nusikaltėlių rankose. Kodėl tada išpirkos reikalaujantys aktoriai į savo įrankius prideda valytuvų modulius?

Atrodo, kad atsakymas vis dar sunkiai suprantamas net tyrėjams. „BlackBerry“ pastebėjo ryšį tarp „LokiLocker“ išpirkos reikalaujančios programos ir Irano grėsmės veikėjų komandos, žinomos kaip „AccountCrack“, tačiau ryšys vis dar yra preliminarus ir nėra tikslios informacijos, kur slypi išpirkos reikalaujančios programos ištakos.

Mažiau bendrų išpuolių, vis dar didelė grėsmė

Bendras išpirkos reikalaujančių programų atakų skaičius kasmet nuolat mažėja, o 2022 m. pirmąjį ketvirtį atakų buvo mažiau, palyginti su 2021 m. Nors ši tendencija gali atrodyti kaip nedidelė pergalė, ji labiau susijusi su tuo, kaip kovoja su išpirkos reikalaujančiomis programomis. pradėjo veikti.

Užuot pradėję kuo daugiau atakų, blogi veikėjai dabar bando susidoroti su dideliais, didelės vertės taikiniais, kurie gali pasiūlyti daug didesnes išmokas. Atrodo, kad tai yra pagrindinis veiksnys, mažinantis bendrą išpuolių skaičių, o ne koks nors staigus nusikaltėlių nusiteikimo pasikeitimas.