05 apr BlackBerry onderschept ransomwarefamilie LokiLocker probleemloos
LokiLocker is een relatief nieuwe ransomwarefamilie die zich richt op Engelstalige slachtoffers en Windows®-pc’s; de dreiging werd voor het eerst in het wild gezien medio augustus 2021. Het moet niet worden verward met een oudere ransomware-familie genaamd Locky, die berucht was in 2016, of LokiBot, dat een infostealer is. Echter zijn er wel enkele gelijkenissen met de LockBit ransomware maar het lijkt niet de directe afstammeling ervan te zijn.
Net als de god waarnaar het is vernoemd, komt LokiLocker ongevraagd het leven van het slachtoffer binnen en gaat op zoek naar eigendom om te stelen. De bedreiging versleutelt vervolgens hun bestanden en eist dat ze een geldbedrag aan losgeld betalen om de toegang te herstellen.
LokiLocker heeft ook een optionele wisfunctie – als het slachtoffer niet betaalt binnen de door de aanvaller opgegeven termijn, worden alle niet-systeem bestanden verwijderd en wordt de MBR overschreven, waardoor alle bestanden van het slachtoffer worden gewist en het systeem onbruikbaar wordt.
Hoe voorkomt BlackBerry LokiLocker Ransomware?
Het BlackBerry Threat Research-team heeft alle bekende varianten getest en bevestigd dat ze met succes zijn voorkomen door de huidige versie van BlackBerry® Protect. Ze hebben de uitvoering van de bestanden probleemloos voorkomen met behulp van hun Protect AI-engine zonder updates of internetconnectiviteit. Verschillende bekende varianten kunnen voorkomen worden met een versie van BlackBerry Protect uit 2015.
Waarom BlackBerry?
BlackBerry’s filosofie verschilt heel wat ten op zichte van een groot deel van de concurrentie. BlackBerry gelooft niet dat klanten de gevolgen van cyberaanvallen zouden moeten ondervinden en slachtoffer moeten worden van gestolen datagegevens en het betalen van torenhoge dwangsommen. Huidige oplossingen gericht op endpointdetectie en -respons (EDR) komen vaak te laat in actie en voorkomen geen inbreuken. Preventie met BlackBerry Protect is hun strategie.
Preventie is dus mogelijk!
Geïnteresseerd in meer? Lees het volledige artikel en ontdek hoe BlackBerry reageert op deze ransomware.
Geen reacties