Čo je to Lockergoga Ransomware (08.23.25)

Anti-Malware

Lockergoga je odporné plemeno ransomvéru, ktoré spôsobuje paralýzu v priemyselných firmách. Medzi jeho prvé ciele patril nórsky výrobca hliníka Norsk Hydro. Jeho útok prinútil spoločnosť zmeniť mnoho svojich operácií na manuálne. Ďalšími obeťami entity škodlivého softvéru sú francúzska inžinierska poradenská firma Altran a výrobné spoločnosti Hexion and Momentive.

Čo môže urobiť Lockergoga Ransomware?

Výskumníci v oblasti kybernetickej bezpečnosti poznamenávajú, že ransomvér Lockergoga je veľmi rušivý a má spôsobiť chaos namiesto zarábania peňazí pre zločincov, ktorí za tým stoja. To znamená, že jeho hlavným cieľom by mohla byť sabotáž priemyselných firiem.

V režime útoku nepoužíva Lockergoga žiadnu taktiku zahmlievania alebo úniku, ktorú bežne používajú iné entity škodlivého softvéru. Jediná vec, ktorá je zakódovaná, je kľúč RSA, ktorý sa používa v posledných fázach útoku. To naznačuje, že útočníci škodlivého softvéru majú s najväčšou pravdepodobnosťou interné znalosti o bezpečnostných opatreniach, ktoré používajú ich cieľové firmy. Práve to dáva počítačovým zločincom sebadôveru pri nasadení entity škodlivého softvéru, ktorá sa takmer vôbec nezameriava na tajnosť.

LockerGoga však závisí od digitálne podpísaného kódu od dôveryhodných bezpečnostných spoločností, ktorý dokáže oklamať systémy. do umožnenia malvéru spustiť jeho škodlivý kód. Digitálne certifikáty, ktoré to pôvodne umožňovali, boli medzičasom odvolané.

Entita škodlivého softvéru sa tiež môže vyhnúť sandboxom a virtuálnym strojom tým, že zostane nečinná po dlhšiu dobu. Niektoré verzie Lockergogy sa tiež môžu vyhnúť detekčným systémom založeným na strojovom učení, čo je technika, ktorú používajú aj iné kmene ransomware.

Malvér Lockergoga

Po úspešnej infiltrácii zariadenia malware Lockergoga zmenil heslá a prihlasovacie údaje podrobnosti o rôznych držiteľoch účtov. Pokúsi sa tiež odhlásiť používateľov, ktorí sú už v systéme prihlásení.

Následne sa malware presunie do dočasného priečinka, kde sa pomocou príkazového riadku premenuje. Lockergoga potom zašifruje súbory, ktoré sú uložené v celej sieti alebo v časti siete počítačov, ktoré je schopný infikovať, ale má kód, ktorý chráni svoje vlastné súbory a priečinky pred infekciou. Zakaždým, keď malware napadne súbor, zmení nasledujúci kľúč registra (HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ RestartManager \ Session00 {01-20}).

Nakoniec ransomvér ponecháva súbor README_LOCKED.txt, ktorý podrobne popisuje podmienky výkupného. Výkupné varuje obete pred vypnutím počítača, premenovaním šifrovaných súborov alebo presunom šifrovaných súborov, pretože ako upozorňuje poznámka, takéto kroky môžu znemožniť obnovenie dokumentov.

Lockergoga je tiež líši sa od ostatných kmeňov ransomvéru, pretože neuvádza výkupné, ktoré je potrebné zaplatiť. V poznámke sa iba uvádza, že tí, ktorí kontaktujú skôr, dostanú výhodnejšie podmienky.

Ako odstrániť ransomvér Lockergoga

Ransomvér Lockergoga ransomware predstavuje veľmi vážnu hrozbu pre priemyselné systémy a výrobcov všeobecne. Preto je dôležité ukončiť všetky procesy spojené s malvérom Lockergoga ihneď po ich zistení.

Malvér Lockergoga napriek svojim pôsobivým schopnostiam podľahne sile softvéru proti malvéru. Jedným z dôvodov je to, že výskumníci v oblasti kybernetickej bezpečnosti mali čas na štúdium vírusu a jeho spôsobu práce, čo z neho robí ľahký cieľ na odstránenie.

Možno ste sa niekde dočítali, že výkupné varuje pred zatvorením počítača. Túto radu by ste nemali brať do úvahy, pretože v určitom okamihu budete musieť počítač spustiť v núdzovom režime so sieťou, pretože to je najefektívnejší spôsob riešenia hrozby škodlivého softvéru.

To povedal, musíte tiež vyčistiť svoje zariadenie od všetkých dočasných súborov, súborov na stiahnutie, histórie prehľadávania a všetkých ostatných foriem neporiadku, pretože na týchto miestach sa skrývajú malvérové entity, napríklad Lockergoga (ktorá sa nachádza v dočasnej zložke). Uľahčí vám to nástroj na opravu počítača.

V rámci tohto sprievodcu odstránením Lockergoga ponúkneme tip, koľko organizácií dokázalo odvrátiť útok škodlivého softvéru Lockergoga. Jednoducho aktualizovali svoje systémy a využili výhody bezpečnostných opráv poskytovaných spoločnosťou Microsoft. Ak teda chcete ransomvér udržať na uzde, začnite tým istým spôsobom.

YouTube Video: Čo je to Lockergoga Ransomware

08, 2025

Čo je to Lockergoga Ransomware (08.23.25)

YouTube Video: Čo je to Lockergoga Ransomware

Články

Čo sú to transparenty týkajúce sa golfu

WoW: MaxDps nefunguje (3 spôsoby opravy)

Ako sa teleportovať do postele v Minecrafte

4 spôsoby riešenia problémov so spustením makra iCUE nefunguje správne

3 spôsoby opravy pamäte Fortnite sa nedali prečítať

Najnovšie články

5 najlepších hier ako Robocraft (alternatívy k Robocraft)

3 spôsoby, ako opraviť aplikáciu Discord sa nenačítava

Všetko, čo potrebujete vedieť o programe Explorer.exe

3 spôsoby, ako opraviť skautskú mapu WoW, ktorá nefunguje

Minecraft Launcher Stuck On Preparing (4 spôsoby, ako opraviť)