Managed hosting door True

Blackberry waarschuwt voor nieuwe ransomware

Herkomst van LokiLocker is nog onduidelijk

 

Loki

Iot-beveiligingsbedrijf Blackberry zegt een nieuw soort ransomware te hebben ontdekt. Net als andere ransomwaresoorten, versleutelt LokiLocker bestanden en herstelt ze pas weer na betaling. Betaal je niet, dan verwijdert het programmaatje alle bestanden en maakt het systeem onbruikbaar door de master boot record (mbr) te overschrijven.

LokiLocker richt zich volgens de experts voornamelijk op Engelstalige doelwitten en Windows pc's. De kwaadaardige code is geschreven in .Net en beveiligd met een schild van Netguard in combinatie met virtualisatie-plugin KoiVM. Deze opzet komt bij andere ransomwaresoftware niet voor, schrijven ze in een blog.

In augustus 2021 werden de eerste gevallen gesignaleerd, vooral in Oost-Europa en Azië. De herkomst is onduidelijk. Het valt de experts op dat de code in foutloos Engels is geschreven, in tegenstelling tot de meeste malware afkomstig uit Rusland en China.

AES en RSA

De versleuteling gebeurt aan de hand van een standaardcombinatie van AES voor bestandsencryptie en RSA voor bescherming van de key. De criminelen roepen hun slachtoffers op via email in contact te komen. Blackberry volgt het standpunt van veel overheden en adviseert om nooit losgeld te betalen. Er is geen tool beschikbaar om bestanden die zijn versleuteld door LokiLocker, te decoderen.

De nieuwe ransomware wordt via een beperkt aantal vage onlineplekken aangeboden als raas, ransomware-as-a-service. Dit gebeurt vaak in combinatie met zogeheten brute-checkers, tools waarmee criminelen geautomatiseerd gestolen accounts kunnen valideren.

LokiLocker is vernoemd naar de Noordse vuurgod Loki, die telkens van gedaante verwisselt en andere goden besteelt.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/7331072). © Jaarbeurs IT Media.

?


Lees ook


 

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste resellernieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.