警告!|新型LokiLocker勒索软件会擦除整个PC上的文件
黑莓威胁情报(BlackBerry Threat Intelligence)团队刚刚发出警报 —— 一款自 2021 年 8 月存续至今的 LokiLocker 勒索软件,正在互联网上传播肆虐 。据悉,该恶意软件采用了 AES + RSA 的加密方案,若用户拒绝在指定期限内支付赎金,它就会擦除其 PC 上的所有文件 —— 包括删除所有非系统文件、以及覆盖硬盘上的主引导记录(MBR) 。
文章图片
(图自:BlackBerry Threat Intelligence)
【警告!|新型LokiLocker勒索软件会擦除整个PC上的文件】目前尚不清楚 LokiLocker 勒索软件的起源,但代码分析发现它是用英语编写的,这点让安全研究人员感到很是疑惑 。
文章图片
图 1 - KoiVM 混淆器版本号
至于 LokiLocker 的受害者,世界各地都有分散,但主要分布在东欧和亚洲地区 。
文章图片
图 2 - Koi、NETGuard 与混淆类名
不过黑莓威胁情报团队认为,用于开发 LokiLocker 的工具,是由名为 AccountCrack 的伊朗破解团队开发的 。
文章图片
图 3 - Loki 函数为空或无法反编译
当然,仅凭这一点,还无法最终认定 LokiLocker 勒索软件的起源 。
文章图片
图 4 - WinAPI 包装器
对于普通用户来说,还请始终对各种不明链接保持警惕、确保开启 Windows 安全中心、并在启用受控文件夹访问策略 。
文章图片
图 5 - Loki 配置
最后,为了在不幸中招后有机会恢复文件,平日里也可通过 OneDrive 等网盘服务进行定期同步备份 。
文章图片
图 6 - KoiVM 虚拟化功能
推荐阅读
- Google|Roskomnadzor警告YouTube停止发布对抗俄罗斯的信息与广告
- 团队|竹子变身新型电磁吸收材料 中外研究团队合作开发衍生物碳 即将实现产业化应用
- 警告!|谷歌威胁分析小组曝光Conti勒索软件攻击链的上游组织 代号Exotic Lily
- Europe|欧盟监管机构警告:虚拟货币或将导致用户蒙受大量损失
- 结构图|李逢旺:开发新型分子调控策略,实现二氧化碳高效转化,助力“碳中和”
- 警告!|“注销校园贷”骗局升级:有人被骗20万,电商平台泄露用户信息?
- 警告!|更多恶意软件在利用合法的TestFlight和WebClips途径来侵入iOS设备
- 熊勇|中软国际当选中国移动5G新型智慧城市联盟理事单位
- 量子|美国公司推新型量子稀释制冷机:体积更小,容纳更多量子位
- 警告!|黑客演示入侵电影制片人Mac计算机 证明macOS无法主动抵御网络威胁