介绍

自去年8月以来，一种名为LokiLocker的新勒索软件活跃在网络安全事件中。该勒索软件使用一种相对罕见的代码混淆技术，并包含一个文件擦除器组件。

"LokiLocker于2021年8月中旬首次发现，是一个相对较新的勒索软件，主要针对英语系受害者和WindowsPC,”黑莓研究与情报团队的研究人员表示：“它与2016年臭名昭著的Lockyl以及 LokiBo不同，即便有一些相似之处（注册表值，赎金记录文件名），但没有直接证据证明LokiLocker是它们的直系后代。"

目前，LokiLocker的RaaS产品似乎已经与少数附属机构共享，这些附属公司是为获得一部分赎金而实际部署勒索软件的个人或网络犯罪集团。黑莓的研究人员估计，LokiLocker目前拥有大约30家附属机构。

LokiLocker的技术能力

LokiLocker使用.NET编程语言，但它的代码因为ConfuserEX和KoiVM导致难以辨别。

ConfuserEX和KoiVM是.NET的两个开源代码保护器，它们的作用是限制逆向追溯，从而保护商业应用程序的专有源代码。恶意软件的制作者有时会使用此类程序来逃避安全程序和研究人员的检测。