Российский бизнес снова страдает от вымогателей
Эксперты сообщают, что ПО нацелено на россиян — суммы выкупов достигают $100 000. Также специалисты отметили, что вирусы обходят устройства, на которых в качестве основного языка выбран персидский.
LokiLocker появился в поле зрения ИБ-экспертов в 2021, в течение следующего года ПО особенно часто использовалось против ближневосточных пользователей сети. Как правило, программа распространялась в рамках сервисов по оказанию мошеннических услуг в интернете.
По мнению киберкриминалистов из F.A.C.C.T., BlackBit и LokiLocker являются практически одинаковыми вымогателями. С весны прошлого года от данных программ пострадала 21 российская компания. Чаще всего целями атак становятся представители малого и среднего бизнеса, развивающиеся в туристической, строительной и торговой отраслях.
В период геополитической напряжённости российский бизнес всё чаще подвергается кибератакам, среди которых заметную роль стали играть программы-вымогатели, ранее встречавшиеся в РФ крайне редко.
Валерий Баулин, глава F.A.C.C.T.
Размер выкупа зависит от числа ключей, которые приобретает жертва у хакеров для расшифровки похищенных данных. Минимальная сумма составила $10 000.
Вымогатели не случайно избегают устройств на персидском — носители именно этого языка считаются разработчиками первой версии LokiLocker. При этом специалисты уверены, что на данный момент совершенствованием и распространением вируса занимается интернациональная группировка.
Известно, что преступники задействуют купленные в даркнете данные, утилиту Mimikats, а также терминальный сервер RDP. Средний срок ожидания выкупа составляет месяц, после чего хакеры уничтожают все данные без возможности восстановления.