🧹 Вымогатель LokiLocker стирает файлы неплательщиков.
💬 Специалисты изучили LokiLocker. Это шифровальщик для Windows, предоставляемый в пользование в качестве услуги. Исследование подтвердило, что зловред обладает функциями вайпера, которые он пускает в ход, когда оператор выберет соответствующую опцию.
LokiLocker стирает все несистемные файлы и перезаписывает MBR на диске. Атакже пытается вызвать «синий экран смерти» (BSoD). Созданный на основе вредоноса RaaS-сервис работает с ограниченным доступом: воспользоваться им могут только проверенные лица — таких партнеров на настоящий момент выявлено около 30.
Вот как он работает: папки с зашифрованными файлами переименовываются, в каждой создаётся файл с требованием выкупа (обычно Restore-My-Files.txt или info.hta). В этом сообщении приведены адреса email для связи; жертву также предупреждают: если биткоины не поступят в назначенный срок, все её файлы будут удалены.
#Вирус #Хакеры
🔔 ITsec NEWS
💬 Специалисты изучили LokiLocker. Это шифровальщик для Windows, предоставляемый в пользование в качестве услуги. Исследование подтвердило, что зловред обладает функциями вайпера, которые он пускает в ход, когда оператор выберет соответствующую опцию.
LokiLocker стирает все несистемные файлы и перезаписывает MBR на диске. Атакже пытается вызвать «синий экран смерти» (BSoD). Созданный на основе вредоноса RaaS-сервис работает с ограниченным доступом: воспользоваться им могут только проверенные лица — таких партнеров на настоящий момент выявлено около 30.
Вот как он работает: папки с зашифрованными файлами переименовываются, в каждой создаётся файл с требованием выкупа (обычно Restore-My-Files.txt или info.hta). В этом сообщении приведены адреса email для связи; жертву также предупреждают: если биткоины не поступят в назначенный срок, все её файлы будут удалены.
#Вирус #Хакеры
🔔 ITsec NEWS