Scoperta una nuova famiglia di Ransomware

La BlackBerry Threat Intelligence ha identificato una nuova famiglia di Ransomware-as-a-Service (Raas) capace di attaccare gli utenti di lingua inglese ed è in grado di cancellare i file di sistema dai PC Windows infetti.
Su cosa sia un Ransomware ne avevamo già parlato nei nostri precedenti articoli sul nostro blog.
LokiLocker è una famiglia di Ramsomware relativamente nuova (il nome Loki deriva dalla mitologia norrena il quale aveva la capacità di cambiare forma a proprio piacimento) ed è capace di crittografie i tuoi file e renderli inutilizzabili se non paghi un riscatto per tempo.
È diverso dalla famiglia di ramsomware chiamata Locky o LokiBot, condivide delle somiglianze ma non sembra essere il suo diretto discendente.

Il malware è scritto in .NET ed è protetto utilizzando lo strumento commerciale NETGuard,  utilizzando un plug-in di virtualizzazione aggiuntivo chiamato KoiVM.
Come spiegato sul sito internet degli esperti di BlackBerry, LokiLocker crittografia i file di sistema della vittima su un unità locali e condivisioni di rete, chiede di inviare una e-mail agli aggressori per ottenere le istruzioni su come pagare il riscatto. Se la vittima non paga nel tempo prestabilito, gli hacker cancellano tutti i file non di sistema e l’MBR sovrascritto.

Per maggiori informazioni consultare i seguenti siti internet: