FACCT Digital Forensics Lab’den (Rusya’da eski adıyla Group-IB) uzmanlar, Rusya’da LokiLocker ve BlackBit fidye yazılımı etkinliğinde keskin bir artıştan bahsetti.
Nisan 2022’den bu yana fidye yazılımı ikizleri LokiLocker ve BlackBit, 21’i Rusya’da olmak üzere dünya çapında en az 62 şirkete saldırdı. Uzmanlara göre bunlar daha çok inşaat, turizm ve perakende sektörlerinden küçük ve orta ölçekli işletmeler.
Gaspçılar, saldırıya uğrayan şirketin verilerinin şifresini çözmek için 10.000 ila 100.000 ABD Doları (800.000 ruble ila 8 milyon ruble) arasında bir fidye talep ediyor. Fidye miktarı, şirketin ödeme gücüne ve kurban tarafından alınan şifre çözme anahtarlarının sayısına bağlıdır.
FACCT bir özelliğe dikkat çekti – kötü amaçlı yazılım bilgileri çalmaz ve ana arayüz dili olarak Farsça’nın seçildiği bilgisayarlardaki dosyaları şifrelemez. Kötü amaçlı yazılım bilgisayarda yüklü Farsça dili bulursa, işini sonlandırır. Bunun için LokiLocker ve BlackBit, “Pers Prensleri” olarak adlandırıldı.