Эксперты Лаборатории цифровой криминалистики компании F.A.C.C.T. предостерегают об активизации в России программ-вымогателей LokiLocker и BlackBit.
Эксперты уточняют, что треть всех жертв этих шифровальщиков по всему миру находятся в РФ - 21 компания. Вымогатели требуют выкуп до 100 000 долл. (до 8 млн руб.) за расшифровку данных атакованной компании, но при этом не воруют информацию и не шифруют файлы на компьютерах, где выбран персидский в качестве основного языка интерфейса.
Первые атаки программ-вымогателей из супружества LokiLocker эксперты Лаборатории цифровой криминалистики зафиксировали весной 2022 года на Ближнем Востоке, хотя сам шифровальщик появился годом раньше, летом 2021 года. В последующем атаки с применением LokiLocker, который распространяется по партнерской программе RaaS (Ransomware-as-a-Service, «вымогательство как услуга»), были зафиксированы по всему миру.
В России не беря в расчет LokiLocker для атак на средний и малый бизнес преступники использовали новый «родной» шифровальщик под брендом BlackBit. По своему функционалу он практически идентичен LokiLocker, три кита отличие состоит лишь в нейминге: для зашифрованных файлов используется расширение BlackBit.
Начиная с апреля 2022 года «близнецы-вымогатели» LokiLocker и BlackBit нападали не менее 62 компаний по всему миру, из них 21 жертва находилась в России. В основном это компании малого и среднего бизнеса из сферы строительства, туризма, розничной торговли.
Фото: Unsplash.com