Программа-вымогатель LokiLocker теперь может похвастаться модулем Wiper

Программа-вымогатель LokiLocker — относительно новое явление в среде программ-вымогателей. Этот вредоносный инструментарий, впервые обнаруженный исследователями безопасности летом 2021 года, был недавно обновлен и теперь включает модуль очистки диска.

Программа-вымогатель LokiLocker попала в заголовки газет после того, как ее снова проверила команда BlackBerry Threat Intelligence. Анализ показал, что опасный инструмент теперь имеет функцию очистки диска, которая позволяет ему необратимо уничтожать данные в скомпрометированных системах. Программа-вымогатель не имеет прямого отношения к более старой программе-вымогателю Locky.

Двойное вымогательство и дворники

Банды вымогателей уже почти два года используют двойные и даже тройные методы вымогательства. Эта тенденция началась где-то в конце 2020 года, когда группы вымогателей извлекают как можно больше конфиденциальной информации из систем цели, а затем угрожают утечкой информации, если выкуп не будет выплачен. Эта тактика просто добавляет еще один стимул для выплаты выкупа, поскольку эксфильтрованные данные могут иметь особо секретный характер.

Однако, когда вы думаете о попытке удержать данные в заложниках и заставить жертву заплатить выкуп, полное уничтожение данных не кажется хорошим инструментом в руках преступников. Почему же тогда злоумышленники добавляют модули очистки к своим инструментам?

Кажется, ответ все еще неуловим даже для исследователей. BlackBerry обнаружила связь между программой-вымогателем LokiLocker и иранской группой злоумышленников, известной как AccountCrack, но эта связь все еще является предварительной, и достоверной информации о происхождении программы-вымогателя нет.

Меньше тотальных атак, по-прежнему значительная угроза

Общее количество атак программ-вымогателей неуклонно снижается из года в год, при этом в первом квартале 2022 года было меньше атак по сравнению с 2021 годом. Несмотря на то, что эта тенденция может показаться небольшой победой, она больше связана с тем, как субъекты угроз начали действовать.

Вместо того, чтобы запускать как можно больше атак, злоумышленники теперь пытаются отточить крупные и ценные цели, которые потенциально могут принести гораздо большие выплаты. Это, кажется, главный фактор, снижающий общее количество нападений, а не какая-то внезапная перемена взглядов со стороны преступников.