LokiLocker Ransomware 現在擁有 Wiper 模塊

LokiLocker 勒索軟件是勒索軟件領域相對較新的一個。該惡意工具包於 2021 年夏天首次被安全研究人員發現，最近已更新為包含磁盤擦除器模塊。

LokiLocker 勒索軟件在 BlackBerry Threat Intelligence 的團隊再次檢查後成為頭條新聞。分析指出，這個危險的工具現在增加了磁盤擦除功能，使其能夠不可逆轉地破壞受感染系統上的數據。該勒索軟件與較舊的 Locky 勒索軟件沒有直接關係。

雙重勒索和雨刷

近兩年來，勒索軟件團伙一直在使用雙重甚至三重勒索方法。這一趨勢始於 2020 年末的某個時候，勒索軟件機構盡可能多地從目標系統中洩露敏感信息，然後威脅說如果不支付贖金就會洩露信息。這種策略只是增加了支付贖金的另一個動機，因為洩露的數據可能具有特別敏感的性質。

但是，當您想到試圖扣押數據並迫使受害者支付贖金時，完全破壞數據在犯罪分子手中似乎並不是一個好工具。那麼，為什麼勒索軟件攻擊者會在他們的工具中添加擦除模塊呢？

答案似乎仍然難以捉摸，即使對研究人員來說也是如此。黑莓發現 LokiLocker 勒索軟件與名為 AccountCrack 的伊朗威脅行動者團隊之間存在聯繫，但這種聯繫仍是初步的，並且沒有確鑿的信息表明勒索軟件的來源。

總攻擊次數減少，仍然是一個重大威脅

勒索軟件的攻擊總數每年都在穩步下降，與 2021 年相比，2022 年第一季度的攻擊次數減少了。儘管這種趨勢看起來有點小胜利，但它更多地與勒索軟件威脅參與者的方式有關已經開始運作。

不法分子現在不再發動盡可能多的攻擊，而是試圖瞄準可能提供更大回報的大型高價值目標。這似乎是導致攻擊總數下降的主要因素，而不是部分犯罪分子突然改變主意。