Các nhà nghiên cứu bảo mật tại BlackBerry đã xác định một họ Ransomware-as-a-Service (RaaS) mới vào ngày 16 tháng XNUMX và truy tìm nó từ bản phát hành giai đoạn beta bị cáo buộc.
Sự căng thẳng, được gọi là LokiLocker, mã hóa các tệp của nạn nhân, khiến các hệ thống bị xâm nhập không thể sử dụng được và yêu cầu một khoản tiền chuộc để khôi phục quyền truy cập. Dịch vụ độc hại cũng cố gắng tránh xa sự chú ý không mong muốn bằng cách đóng khung các tác nhân đe dọa Iran.
LokiLocker lần đầu tiên được phát hiện trên web vào tháng XNUMX năm ngoái, nhắm mục tiêu đến máy tính Windows của những người nói tiếng Anh.
“LokiLocker mã hóa các tệp của nạn nhân trên các ổ đĩa cục bộ và chia sẻ mạng với sự kết hợp tiêu chuẩn của AES để mã hóa tệp và RSA để bảo vệ khóa,” theo BlackBerry tư vấn bảo mật. “Sau đó, nó yêu cầu nạn nhân gửi email cho những kẻ tấn công để nhận hướng dẫn về cách trả tiền chuộc.”
Cho đến nay, LokiLocker dường như có khả năng mã hóa tương tự như nhiều người khác đã biết ransomware chủng. Tuy nhiên, các tác nhân đe dọa cũng có thể định cấu hình nó để xóa tất cả các tệp không thuộc hệ thống và ghi đè MBR, do đó làm cho hệ thống không sử dụng được.
“LokiLocker cũng tự hào có chức năng xóa tùy chọn - nếu nạn nhân không trả tiền trong khung thời gian do kẻ tấn công chỉ định, tất cả các tệp không thuộc hệ thống sẽ bị xóa và MBR bị ghi đè, xóa sạch tất cả các tệp của nạn nhân và khiến hệ thống không thể sử dụng được. Chỉ với một cú đột quỵ, tất cả mọi người đều thua cuộc, ”theo lời khuyên.
Được biết, LokiLocker có thể được lập trình để loại trừ một số quốc gia khỏi mã hóa và xóa sạch, nhưng nghiên cứu sâu hơn chỉ tìm thấy Iran trong danh sách các trường hợp ngoại lệ. Ngoài ra, quy tắc ngoại lệ thậm chí còn chưa được thực hiện, các chuyên gia hàng đầu tin rằng việc đề cập đến các tác nhân đe dọa Iran có thể là một sự đánh lạc hướng để tránh sự chú ý không mong muốn.
Hiện tại, không có công cụ miễn phí nào để giải mã nội dung được giải mã bởi LokiLocker.
- Coinsmart. Sàn giao dịch Bitcoin và tiền điện tử tốt nhất Châu Âu.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. TRUY CẬP MIỄN PHÍ.
- CryptoHawk. Radar Altcoin. Dùng thử miễn phí.
- Nguồn: https://www.safetydetectives.com/news/blackberry-researchers-discover-new-ransomware-family-that-targets-windows-systems/
