BlackBerry ontdekt nieuwe LokiLocker-ransomware

slachtoffers moeten per e-mail contact opnemen om instructies te krijgen over hoe het losgeld te betalen

| BlackBerry | 2 min | 16 maart 2022 19:38
Copyright: BlackBerry
Het onderzoeksteam van BlackBerry heeft een nieuwe vorm van ransomware gedetecteerd, genaamd LokiLocker. In de Noorse mythologie was Loki de vijand van de goden die van gedaante kon veranderen. LokiLocker versleutelt eerst de bestanden van het slachtoffer op lokale schijven en netwerkshares. Vervolgens moeten slachtoffers per e-mail contact opnemen om instructies te krijgen over hoe het losgeld te betalen.

LokiLocker is een relatief nieuwe ransomware-familie die zich voornamelijk richt op Engelstalige slachtoffers en Windows-pc's. Net als het gelijknamige mythologische figuur, verschijnt LokiLocker onuitgenodigd en probeert het direct kostbaar bezit buit te maken. BlackBerry kan bevestigen dat LokiLocker in bedrijfsomgevingen is gedetecteerd. Het begin van de ransomware is teruggeleid tot trojanized brute-checker hacking-tools voor populaire consumentendiensten, zoals Spotify en PayPal.

Deze vorm van ransomware kan ongelooflijk destructief en wraakzuchtig zijn: wanneer het slachtoffer niet betaalt binnen het door de aanvaller gespecificeerde tijdsbestek, worden alle data verwijderd. Daarnaast wordt het master boot record (MBR) overschreven, waarbij alle bestanden van het slachtoffer worden gewist en het systeem onbruikbaar raakt.

Enkele opvallende resultaten uit het onderzoek zijn:
  • De slachtoffers van de malware zijn verspreid over de hele wereld met de grootste concentratie in Oost-Europese en Aziatische landen. De herkomst is onduidelijk, maar het is interessant om op te merken dat alle embedded debugging strings in het Engels zijn, en - in tegenstelling tot de meeste malware afkomstig uit Rusland en China - is de taal grotendeels vrij van fouten en spelfouten.
  • De opname van de "Iran"-code zou een valstrik kunnen zijn - het is mogelijk dat we moeten aannemen dat de code is opgenomen in de hoop dat onderzoekers Iran de schuld zullen geven voor de creatie ervan.
  • Momenteel is er geen gratis tool beschikbaar om bestanden te decoderen die zijn versleuteld door LokiLocker. Als je al geïnfecteerd bent met LokiLocker ransomware, is de aanbeveling van de meeste officiële veiligheidsinstanties om het losgeld niet te betalen.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over BlackBerry
BlackBerry (NYSE: BB en TSX: BB) levert betrouwbare beveiligingssoftware en -diensten. Het bedrijf biedt organisaties en overheidsinstellingen de technologie die ze nodig hebben om het Internet of Things te beveiligen. Gevestigd in Waterloo, Ontario, zet het bedrijf zich in voor veiligheid, cybersecurity en dataprivacy. Daarnaast is BlackBerry voorloper op belangrijke gebieden zoals kunstmatige intelligentie, endpointsecurity en -management, encryptie en geïntegreerde systemen.
Meer over BlackBerry
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030101402.jpg
De grootste Nederlandse site over Android
20191029200614.jpg
Drive value with data
20191030103431.png
Conference by app developers, for app developers!
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.