Ce este Lockergoga Ransomware (08.23.25)

Anti-malware

Lockergoga este o rasă urâtă de ransomware care provoacă paralizie în firmele industriale. Printre primele sale obiective s-a numărat producătorul norvegian de aluminiu Norsk Hydro. Atacul său a forțat compania să-și schimbe multe dintre operațiuni în manual. Alte victime ale entității malware sunt firma franceză de consultanță inginerie Altran și companiile producătoare Hexion and Momentive.

Ce poate face Lockergoga Ransomware?

Cercetătorii în domeniul securității cibernetice observă că ransomware-ul Lockergoga este foarte perturbator și este destinat să cauzeze haos în loc să câștige bani pentru infractorii din spatele acestuia. Aceasta înseamnă că obiectivul său principal ar putea fi sabotarea firmelor industriale.

În modul atac, Lockergoga nu folosește nicio tactică de ofuscare sau evaziune care este folosită în mod obișnuit de alte entități malware. Singurul lucru care este codat este cheia RSA care este utilizată în etapele finale ale atacului. Acest lucru sugerează că atacatorii din spatele malware-ului au cel mai probabil cunoștințe privilegiate cu privire la măsurile de securitate implementate de firmele lor țintă. Este ceea ce oferă criminalilor cibernetici încrederea de a implementa o entitate malware care nu se concentrează prea puțin pe stealth.

LockerGoga depinde totuși de un cod semnat digital de către companii de securitate de încredere, care este capabil să păcălească sistemele. pentru a permite malware-ului să-și execute codul rău intenționat. Certificatele digitale care au permis inițial acest lucru au fost revocate de atunci.

Entitatea malware poate, de asemenea, sustrage sandbox-urilor și mașinilor virtuale, rămânând inactivă pentru perioade lungi de timp. Unele versiuni ale Lockergoga pot, de asemenea, sustrage sistemelor de detectare bazate pe învățarea automată, o tehnică care este utilizată și de alte tipuri de ransomware.

Lockergoga malware

Odată ce a infiltrat cu succes un dispozitiv, malware-ul Lockergoga modifică parolele și datele de conectare detalii despre diferiți titulari de cont. De asemenea, va încerca să deconecteze utilizatorii care sunt deja conectați la sistem.

După aceasta, malware-ul se mută în folderul temporar în care se redenumește utilizând linia de comandă. Lockergoga criptează apoi fișierele stocate pe întreaga rețea sau în secțiunea rețelei de computere pe care este capabil să o infecteze, dar are un cod care își protejează propriile fișiere și foldere de infecție. De fiecare dată când malware-ul infectează un fișier, acesta modifică următoarea cheie de registry (HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ RestartManager \ Session00 {01-20}).

În cele din urmă, ransomware-ul lasă un README_LOCKED.txt care detaliază termenii și condițiile de răscumpărare. Nota de răscumpărare avertizează victimele împotriva închiderii computerelor, redenumirea fișierelor criptate sau mutarea fișierelor criptate, deoarece, așa cum subliniază nota, astfel de acțiuni pot face imposibilă recuperarea documentelor.

Lockergoga este, de asemenea, diferită de alte tipuri de răscumpărare, deoarece nu indică suma de răscumpărare care trebuie plătită. Nota afirmă doar că cei care iau contactul devreme vor primi termeni mai favorabili.

Cum să eliminați Lockergoga Ransomware

Ransomware-ul Lockergoga constituie o amenințare foarte severă împotriva sistemelor industriale și a producătorilor în general. De aceea, este important să încheiați toate procesele asociate cu malware-ul Lockergoga imediat ce sunt detectate.

În ciuda capacităților sale impresionante, malware-ul Lockergoga cedează puterii software-ului anti-malware. O parte din motiv se datorează faptului că cercetătorii în materie de securitate cibernetică au avut timp să studieze virusul și modul său de operare, ceea ce îl face o țintă ușor de îndepărtat.

Poate că ați citit undeva că nota de răscumpărare avertizează împotriva închiderii jos al computerului. Ei bine, nu ar trebui să luați în considerare acest sfat, dat fiind că, la un moment dat, va trebui să vă rulați computerul în modul sigur cu rețea, deoarece acesta este cel mai eficient mod de a face față amenințării malware.

a spus, de asemenea, trebuie să ștergeți dispozitivul de orice fișiere temporare, descărcări, istoricul navigării și toate celelalte forme de dezordine, deoarece entitățile malware, inclusiv Lockergoga (care se află în folderul temporar) se ascund în astfel de locuri. Un instrument de reparare a computerului vă va face mai ușor acest lucru.

Ca parte a acestui ghid de eliminare a Lockergoga, vă vom oferi un sfat despre câte organizații au reușit să evite un atac de malware Lockergoga. Pur și simplu și-au actualizat sistemele și au profitat de patch-urile de securitate furnizate de Microsoft. Astfel, dacă doriți să păstrați ransomware-ul la distanță, începeți să faceți același lucru.

Video YouTube.: Ce este Lockergoga Ransomware

08, 2025

Ce este Lockergoga Ransomware (08.23.25)

Video YouTube.: Ce este Lockergoga Ransomware

Articole

3 moduri de a remedia gliful îngerilor care nu funcționează WoW

Cum să exportați note pe Mac în format PDF

Sword vs Axe în Minecraft: Care este diferența

Cele mai bune 5 jocuri ca Aveyond (jocuri similare cu Aveyond)

Cum să nu mergi AFK în WoW Classic (3 moduri)

Ultimele articole

Cum să îmbunătățiți semnalele Wi-Fi în timp ce utilizați computerul dvs. Mac

Actualizarea Fortnite blocată în coadă: 3 moduri de remediere

Cum deveniți un YouTube Youtuber de succes

3 moduri de a remedia Recrutarea unui prieten Recompensele care nu apar în WoW

Ghid Overwatch Doomfist (3 sfaturi și trucuri)