LokiLocker Ransomware 现在拥有 Wiper 模块

LokiLocker 勒索软件是勒索软件领域相对较新的一个。该恶意工具包于 2021 年夏天首次被安全研究人员发现，最近已更新为包含磁盘擦除器模块。

LokiLocker 勒索软件在 BlackBerry Threat Intelligence 的一个团队再次检查后成为头条新闻。分析指出，这个危险的工具现在增加了磁盘擦除功能，可以不可逆转地破坏受感染系统上的数据。该勒索软件与较旧的 Locky 勒索软件没有直接关系。

双重勒索和雨刷

近两年来，勒索软件团伙一直在使用双重甚至三重勒索方法。这一趋势始于 2020 年末的某个时候，勒索软件机构尽可能多地从目标系统中泄露敏感信息，然后威胁说如果不支付赎金就会泄露信息。这种策略只是增加了支付赎金的另一个动机，因为泄露的数据可能具有特别敏感的性质。

但是，当您想到试图扣押数据并迫使受害者支付赎金时，完全破坏数据在犯罪分子手中似乎并不是一个好工具。那么，为什么勒索软件攻击者会在他们的工具中添加擦除模块呢？

答案似乎仍然难以捉摸，即使对研究人员来说也是如此。黑莓发现 LokiLocker 勒索软件与名为 AccountCrack 的伊朗威胁行动者团队之间存在联系，但这种联系仍是初步的，并且没有确凿的信息表明勒索软件的来源。

总攻击次数减少，仍然是一个重大威胁

勒索软件的攻击总数每年都在稳步下降，与 2021 年相比，2022 年第一季度的攻击次数减少了。尽管这种趋势看起来有点小胜利，但它更多地与勒索软件威胁参与者的方式有关已经开始运作。

不法分子现在不再发动尽可能多的攻击，而是尝试着眼于大型、高价值的目标，这些目标可能会提供更大的回报。这似乎是导致攻击总数下降的主要因素，而不是部分犯罪分子突然改变主意。