El ransomware LokiLocker podría borrar los datos de su PC si no paga

Dell XPS 13 9300Fuente: Daniel Rubino / Windows Central

Esta táctica engañosa es probablemente lo que inspiró el nombre basado en Loki para la nueva familia de ransomware. LokiLocker se descubrió por primera vez a mediados de agosto de 2021. La amenaza de eliminación de datos no es nueva para el ransomware, pero tampoco es la forma de ataque más común. Los actores maliciosos a menudo amenazan con divulgar la información privada del propietario del sistema a menos que se pague una tarifa.

Se desconoce la ubicación original de LokiLocker, pero BlackBerry Threat Intelligence señaló que el ransomware está escrito en inglés, lo cual es un poco inusual.

"Aunque no hemos podido evaluar de manera confiable el origen exacto de LokiLocker RaaS, vale la pena mencionar que todas las cadenas de depuración integradas están en inglés y, a diferencia de la mayoría del malware del idioma ruso y chino, en gran parte está libre de errores y faltas de ortografía”, explicó BlackBerry.

También se sospecha que algunas de las herramientas de craqueo utilizadas en LokiLocker fueron fabricadas por el equipo de craqueo iraní llamado AccountCrack. Según BlackBerry Threat Intelligence, al menos tres de los afiliados conocidos de LokiLocker tienen nombres de usuario utilizados en canales de piratería iraníes. Estos hechos, sin embargo, no confirman que LokiLocker se haya originado en Irán.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir