Blackberry waarschuwt voor nieuwe ransomware

Herkomst van LokiLocker is nog onduidelijk

Dit artikel delen:

Loki

Iot-beveiligingsbedrijf Blackberry zegt een nieuw soort ransomware te hebben ontdekt. Net als andere ransomwaresoorten, versleutelt LokiLocker bestanden en herstelt ze pas weer na betaling. Betaal je niet, dan verwijdert het programmaatje alle bestanden en maakt het systeem onbruikbaar door de master boot record (mbr) te overschrijven.

LokiLocker richt zich volgens de experts voornamelijk op Engelstalige doelwitten en Windows pc's. De kwaadaardige code is geschreven in .Net en beveiligd met een schild van Netguard in combinatie met virtualisatie-plugin KoiVM. Deze opzet komt bij andere ransomwaresoftware niet voor, schrijven ze in een blog.

In augustus 2021 werden de eerste gevallen gesignaleerd, vooral in Oost-Europa en Azië. De herkomst is onduidelijk. Het valt de experts op dat de code in foutloos Engels is geschreven, in tegenstelling tot de meeste malware afkomstig uit Rusland en China.

AES en RSA

De versleuteling gebeurt aan de hand van een standaardcombinatie van AES voor bestandsencryptie en RSA voor bescherming van de key. De criminelen roepen hun slachtoffers op via email in contact te komen. Blackberry volgt het standpunt van veel overheden en adviseert om nooit losgeld te betalen. Er is geen tool beschikbaar om bestanden die zijn versleuteld door LokiLocker, te decoderen.

De nieuwe ransomware wordt via een beperkt aantal vage onlineplekken aangeboden als raas, ransomware-as-a-service. Dit gebeurt vaak in combinatie met zogeheten brute-checkers, tools waarmee criminelen geautomatiseerd gestolen accounts kunnen valideren.

LokiLocker is vernoemd naar de Noordse vuurgod Loki, die telkens van gedaante verwisselt en andere goden besteelt.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-03-18T14:21:00.000Z Diederik Toet
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.