LokiLocker Ransomware może teraz pochwalić się modułem wycieraczek

Ransomware LokiLocker to stosunkowo nowy element w krajobrazie ransomware. Po raz pierwszy wykryty na wolności przez badaczy bezpieczeństwa latem 2021 r., złośliwy zestaw narzędzi został niedawno zaktualizowany o moduł czyszczenia dysku.

Oprogramowanie ransomware LokiLocker trafiło na pierwsze strony gazet po tym, jak zostało ponownie zbadane przez zespół BlackBerry Threat Intelligence. Analiza wykazała, że niebezpieczne narzędzie dodało teraz funkcję czyszczenia dysku, która umożliwia nieodwracalne niszczenie danych w zaatakowanych systemach. Oprogramowanie ransomware nie jest bezpośrednio powiązane ze starszym oprogramowaniem ransomware Locky.

Podwójne wymuszenie i wycieraczki

Od prawie dwóch lat gangi ransomware stosują podwójne, a nawet potrójne metody wymuszeń. Trend ten rozpoczął się pod koniec 2020 roku, gdy firmy ransomware wydobywały jak najwięcej poufnych informacji z systemów celu, a następnie groziły wyciekiem informacji, jeśli okup nie zostanie zapłacony. Ta taktyka po prostu dodaje kolejną zachętę do zapłacenia okupu, ponieważ eksfiltrowane dane mogą mieć szczególnie wrażliwy charakter.

Jednakże, gdy myślisz o próbie przetrzymania danych jako zakładnika i wywieraniu nacisku na ofiarę, aby zapłaciła okup, całkowite zniszczenie danych nie jest czymś, co wydaje się dobrym narzędziem w rękach przestępców. Dlaczego zatem aktorzy ransomware dodają moduły do czyszczenia swoich narzędzi?

Wydaje się, że odpowiedź jest wciąż nieuchwytna nawet dla badaczy. BlackBerry zauważyło powiązanie między oprogramowaniem ransomware LokiLocker a irańskim zespołem cyberprzestępców znanym jako AccountCrack, ale połączenie jest nadal niepewne i nie ma twardych informacji, gdzie leżą źródła tego oprogramowania ransomware.

Mniej całkowitych ataków, wciąż poważne zagrożenie

Liczba ataków oprogramowania ransomware stale spada w ujęciu rocznym, przy mniejszej liczbie ataków w pierwszym kwartale 2022 r. w porównaniu z 2021 r. Chociaż ten trend może wydawać się małym zwycięstwem, ma więcej wspólnego ze sposobem, w jaki cyberprzestępcy atakują oprogramowanie ransomware zaczęły działać.

Zamiast przeprowadzać jak najwięcej ataków, źli aktorzy próbują teraz doskonalić duże cele o wysokiej wartości, które mogą potencjalnie oferować znacznie większe wypłaty. Wydaje się, że jest to główny czynnik obniżający całkowitą liczbę ataków, a nie nagła zmiana nastawienia ze strony przestępców.