LOLKEK, также известный как GlobeImposter, впервые появился в 2016 году. LOLKEK можно отнести к разряду "готовых" программ-вымогателей. Для него характерен подход, который в SentinelOne называют "мелким", особенно в отношении целей и требований выкупа. Так, например, в последних случаях выкуп часто не превышал 2000 долларов США. Если сравнить это с огромными суммами, запрашиваемыми такими "тяжеловесами", как Cl0p, LockBit и Royal, то можно увидеть резкий контраст.
Основной целевой аудиторией LOLKEK являются предприятия малого и среднего бизнеса (SMB) и индивидуальные пользователи. Несмотря на такую направленность, бывали случаи, когда эта программа-вымогатель участвовала в более сложных и расчетливых финансовых атаках.
Indicators of Compromise
URLs
- https://yip.su/2QstD5
Emails
Onion Domains
- Mmcbkgua72og66w4jz3qcxkkhefax754pg6iknmtfujvkt2j65ffraad.onion
SHA1
- 456b0bda3f6d9ec9a874daac050b75fc28174510
- 768b8d81a6b0f779394e4af48755ca3ad77ed951
- 88baff4e1751bd364cdb1a4bb5fda4a37ee127c4
- ed247b58c0680b7c92632209181733e92f1b0721
SHA256
- 08029396eb9aef9b413582d103b070c3f422e2b56e1326fe318bef60bdc382ed
- 0b179973dc267d9c300e9b7d3c27c67a18d7c79b2cc34927cbe5a465f83c6190
- 2c66e5f96470526219f40c6adfd6990cc28d520975da1fdb6bb5497d55a54117
- 58ac26d62653a648d69d1bcaed1b43d209e037e6d79f62a65eb5d059e8d0fc3f
