O Inteligência de ameaças do BlackBerry equipe descobriu um novo tipo de ransomware. Conhecido como LokiLocker, o ransomware criptografa os dados nos PCs afetados e exige o pagamento. Isso é normal para o ransomware, mas o LokiLocker adiciona outra ruga ao seu método de ataque. Se o proprietário de um PC se recusar a pagar o resgate, todos os dados do computador serão excluídos.
Essa tática complicada é provavelmente o que inspirou o nome baseado em Loki para a nova família de ransomware. O LokiLocker foi descoberto pela primeira vez em meados de agosto de 2021. A ameaça de exclusão de dados não é nova no ransomware, mas também não é a forma mais comum de ataque. Atores mal-intencionados geralmente ameaçam liberar informações privadas do proprietário de um sistema, a menos que uma taxa seja paga.
A localização da origem do LokiLocker é desconhecida, mas o BlackBerry Threat Intelligence observou que o ransomware está escrito em inglês, o que é um pouco incomum.
“Embora não tenhamos conseguido avaliar com segurança exatamente de onde o LokiLocker RaaS se origina, vale a pena mencionar que todas as strings de depuração incorporadas estão em inglês e – ao contrário da maioria dos malwares originários da Rússia e da China – o idioma é amplamente livre de erros e erros de ortografia”, explicou BlackBerry.
Suspeita-se também que algumas das ferramentas de cracking usadas no LokiLocker foram feitas pela equipe de cracking iraniana chamada AccountCrack. Pelo menos três das afiliadas conhecidas do LokiLocker têm nomes de usuários usados em canais de hackers iranianos, de acordo com a BlackBerry Threat Intelligence. Esses fatos não confirmam que o LokiLocker é originário do Irã.