«Принцы Персии»: программы-вымогатели LokiLocker и BlackBit атакуют российские компании

Эксперты Лаборатории цифровой криминалистики компании F.A. C.C.T. (ранее Group-IB в России) рассказали о резком росте активности в России программ-вымогателей LokiLocker и BlackBit. 

«Принцы Персии»: программы-вымогатели LokiLocker и BlackBit атакуют российские компанииИллюстрация: F.A. C.C.T.

Начиная с апреля 2022 года «близнецы-вымогатели» LokiLocker и BlackBit атаковали не менее 62 компаний по всему миру, из них 21 находились в России. Как отмечают эксперты, в основном, это компании малого и среднего бизнеса из сферы строительства, туризма, розничной торговли. 

«Принцы Персии»: программы-вымогатели LokiLocker и BlackBit атакуют российские компанииИллюстрация: F.A. C.C.T.

Вымогатели требуют выкуп от $10 000 до $100 000 (от 800 тысяч рублей до 8 млн рублей)) за расшифровку данных атакованной компании. Сумма выкупа зависит от платежеспособности компании и числа приобретаемых жертвой ключей расшифровки. 

В F.A. C.C.T. Отметили особенность — зловреды не похищают информацию и не шифруют файлы на компьютерах, где выбран персидский в качестве основного языка интерфейса. Если вредоносная программа находит на компьютере установленный персидский язык (Persian), то завершает свою работу. За это LokiLocker и BlackBit прозвали «Принцами Персии».

©  iXBT