Što je Lockergoga Ransomware (08.23.25)

Protu-malware

Lockergoga je gadna vrsta ransomwarea koja uzrokuje paralizu u industrijskim firmama. Među prvim ciljevima bio je norveški proizvođač aluminija Norsk Hydro. Njegov napad natjerao je tvrtku da prebaci mnoge svoje operacije na ručne. Ostale žrtve zlonamjernog softvera su francuska inženjerska konzultantska tvrtka Altran i proizvodne tvrtke Hexion and Momentive.

Što Lockergoga Ransomware može učiniti?

Istraživači kibernetičke sigurnosti primjećuju da je ransomware Lockergoga vrlo ometajući i da treba kaos umjesto da zarađuje novac za kriminalce koji stoje iza toga. To će reći da bi njegov glavni cilj mogao biti sabotaža industrijskih tvrtki.

Dok je u načinu napada, Lockergoga ne koristi nikakve taktike prikrivanja ili izbjegavanja koje obično koriste drugi entiteti zlonamjernog softvera. Jedino što je kodirano je RSA ključ koji se koristi u završnoj fazi napada. To sugerira da napadači koji stoje iza zlonamjernog softvera najvjerojatnije imaju insajdersko znanje o sigurnosnim mjerama koje primjenjuju njihove ciljane tvrtke. To je ono što kiber kriminalcima daje samopouzdanje da primijene zlonamjerni entitet koji se malo ili nimalo ne fokusira na stealth.

LockerGoga, međutim, ovisi o digitalno potpisanom kodu od strane pouzdanih zaštitarskih tvrtki koji je u stanju zavarati sustave u omogućavanje zlonamjernom softveru da izvodi svoj zlonamjerni kod. Digitalni certifikati koji su u početku to omogućili u međuvremenu su opozvani.

Entitet zlonamjernog softvera također može izbjeći pješčanike i virtualne strojeve ostajući neaktivan dulje vrijeme. Neke verzije Lockergoge također mogu izbjeći sustave za otkrivanje temeljene na strojnom učenju, tehniku koju koriste i drugi sojevi ransomwarea.

Zlonamjeran softver Lockergoga

Nakon što se uspješno infiltrirao u uređaj, Lockergoga malware mijenja lozinke i prijavu pojedinosti o raznim vlasnicima računa. Također će pokušati odjaviti korisnike koji su već prijavljeni u sustav.

Nakon toga, zlonamjerni softver premješta se u privremenu mapu gdje se preimenuje pomoću naredbenog retka. Lockergoga tada šifrira datoteke koje su pohranjene u cijeloj mreži ili u dijelu mreže računala koje je u stanju zaraziti, ali ima kôd koji štiti vlastite datoteke i mape od zaraze. Svaki put kad zlonamjerni softver zarazi datoteku, mijenja sljedeći ključ registra (HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ RestartManager \ Session00 {01-20}).

Konačno, otkupljivač ostavlja README_LOCKED.txt koji detaljno opisuje uvjete i odredbe o otkupnini. Obavijest o otkupnini upozorava žrtve da ne isključuju računala, ne preimenuju šifrirane datoteke ili premještaju šifrirane datoteke jer takve radnje mogu onemogućiti oporavak dokumenata.

Lockergoga je također razlikuje se od ostalih sojeva otkupljivača jer ne navodi iznos otkupnine koji treba platiti. U bilješci se samo navodi da će oni koji rano uspostave kontakt dobiti povoljnije uvjete.

Kako ukloniti Ransomware Lockergoga

Ransomware Lockergoga predstavlja vrlo ozbiljnu prijetnju industrijskim sustavima i proizvođačima općenito. Zbog toga je važno prekinuti sve procese koji su povezani sa zlonamjernim softverom Lockergoga čim se otkriju.

Unatoč impresivnim mogućnostima, zlonamjerni softver Lockergoga podleže moći anti-malware softvera. Dio razloga je taj što su istraživači kibernetske sigurnosti imali vremena proučiti virus i njegov modus operandi, što ga čini lakom metom za uklanjanje.

Možda ste negdje pročitali da napomena o otkupnini upozorava protiv zatvaranja dolje na računalu. Pa, ne biste trebali uzeti u obzir ovaj savjet s obzirom na to da ćete u jednom trenutku morati pokrenuti računalo u sigurnom načinu rada s mrežom, jer je to najučinkovitiji način rješavanja prijetnji zlonamjernog softvera.

Da rekao je, također morate očistiti svoj uređaj od bilo kojih privremenih datoteka, preuzimanja, povijesti pregledavanja i svih ostalih oblika nereda jer se entiteti zlonamjernog softvera, uključujući Lockergoga (koji se nalazi u privremenoj mapi) skrivaju na takvim mjestima. Alat za popravak računala olakšat će vam to.

Kao dio ovog vodiča za uklanjanje Lockergoge, ponudit ćemo savjet o tome koliko je organizacija uspjelo odbiti napad malvera Lockergoga. Jednostavno su ažurirali svoje sustave i iskoristili sigurnosne zakrpe koje nudi Microsoft. Stoga, ako želite zadržati ransomware na oku, počnite tako što činite.

Youtube video: Što je Lockergoga Ransomware

08, 2025

Što je Lockergoga Ransomware (08.23.25)

Youtube video: Što je Lockergoga Ransomware

Članci

2 rješenja za Idle Master nisu povezani sa Steamom

Pozivnice za parnu igru ne rade: 3 načina za popravak

4 načina kako popraviti Minecraft se ne može povezati: zastarjeli poslužitelj

SSvagent.exe

3 načina za rješavanje problema sa skrivanjem Razer Bladea

Najnoviji članci

WoW: MaxDps ne radi (3 načina za popravak)

Vrijedi li paket osnivača Fortnitea (odgovoreno)

5 razloga zašto vaš nesklad daje statičan zvuk

Mogu li koristiti vanjski tvrdi disk s Razer prijenosnim računalom

Cjelovit vodič za upotrebu dva zaslona s Macom ili MacBookom