I ricercatori di BlackBerry Threat Intelligence hanno identificato un genere di ransomware in grado di rimuovere tutti i dati dai computer, come pubblicato mercoledì 16 marzo. Il cosiddetto LokiLocker, essendo un ransomware, ha i suoi effetti dannosi attivati quando l’utente minacciato non paga un riscatto agli aggressori.
La scoperta è stata fatta dall’analisi di un attacco nell’agosto dello scorso anno; il nome Loki è un riferimento al dio della mitologia norrena, noto per l’inganno e la capacità di cambiare il suo aspetto. Sembra anche che il virus possa essere emerso da un paese di lingua inglese, poiché non presenta errori di ortografia comuni agli hacker russi o cinesi.
Tuttavia, nel codice del ransomware si fa riferimento a un team di cracking di AccountCrack iraniano. Questi fatti non confermano nemmeno che LokiLocker sia stato creato in Iran.
Utilizzando una tecnica insolita per rendere difficile il rilevamento, il virus è mirato ai computer Windows e funziona con un file di configurazione che accetta istruzioni diverse dagli hacker, a partire dai “Preferiti” e “Recenti” degli utenti, ma può navigare attraverso tutte le directory dei PC a rischio.
Ancora senza uno strumento efficace per combatterlo, la raccomandazione dei ricercatori è di eseguire il backup dei file e come sempre stare alla larga da collegamenti e download sospetti o da siti Web strani.
