Computable.nl
  • Thema’s
    • Carrière
    • IT Strategy & Governance
    • Cloud & Infrastructure
    • Data & AI
    • Security & Risk
    • Software & Development
    • Digitale werkplek
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Home » Security & Risk » Cryptography & Quantum Security » Encryption

Blackberry waarschuwt voor nieuwe ransomware

18 maart 2022 - 13:22ActueelEncryptionBlackberry
Diederik Toet
Diederik Toet

Iot-beveiligingsbedrijf Blackberry zegt een nieuw soort ransomware te hebben ontdekt. Net als andere ransomwaresoorten, versleutelt LokiLocker bestanden en herstelt ze pas weer na betaling. Betaal je niet, dan verwijdert het programmaatje alle bestanden en maakt het systeem onbruikbaar door de master boot record (mbr) te overschrijven.

LokiLocker richt zich volgens de experts voornamelijk op Engelstalige doelwitten en Windows pc’s. De kwaadaardige code is geschreven in .Net en beveiligd met een schild van Netguard in combinatie met virtualisatie-plugin KoiVM. Deze opzet komt bij andere ransomwaresoftware niet voor, schrijven ze in een blog.

In augustus 2021 werden de eerste gevallen gesignaleerd, vooral in Oost-Europa en Azië. De herkomst is onduidelijk. Het valt de experts op dat de code in foutloos Engels is geschreven, in tegenstelling tot de meeste malware afkomstig uit Rusland en China.

AES en RSA

De versleuteling gebeurt aan de hand van een standaardcombinatie van AES voor bestandsencryptie en RSA voor bescherming van de key. De criminelen roepen hun slachtoffers op via email in contact te komen. Blackberry volgt het standpunt van veel overheden en adviseert om nooit losgeld te betalen. Er is geen tool beschikbaar om bestanden die zijn versleuteld door LokiLocker, te decoderen.

De nieuwe ransomware wordt via een beperkt aantal vage onlineplekken aangeboden als raas, ransomware-as-a-service. Dit gebeurt vaak in combinatie met zogeheten brute-checkers, tools waarmee criminelen geautomatiseerd gestolen accounts kunnen valideren.

LokiLocker is vernoemd naar de Noordse vuurgod Loki, die telkens van gedaante verwisselt en andere goden besteelt.

Meer over

EncryptiePhishing

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Cloud & Infrastructure

    Yielder bouwt aan de volgende fase: pe...

    Yielder ondersteunt organisaties over de volle breedte van hun digitale omgeving. Van werkplek en connectiviteit tot cloud en security. De organisatie heeft een vijftiental regionale specialisten samen in één groep...

    Meer persberichten

    Meer lezen

    Phishing

    Meer budget voor bestrijding ransomware

    Phishing

    Wereldwijd verdubbeling ransomware-aanvallen

    DDoS

    4 redenen om stigma van ransomware op te heffen

    DDoS

    Dé 4 ransomwaretrends voor 2022

    Security & Risk

    Twee op drie bedrijven getroffen door ransomware

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs