Какво е Lockergoga Ransomware (08.23.25)

Lockergoga е гадна порода рансъмуер, която причинява парализа в индустриалните фирми. Сред първите му цели е норвежкият производител на алуминий Norsk Hydro. Атаката му принуди компанията да превключи много от операциите си на ръчни. Други жертви на злонамерения софтуер са френската инженерна консултантска фирма Altran и производствените компании Hexion and Momentive.

Какво може да направи Lockergoga Ransomware?

Изследователите на киберсигурността отбелязват, че рансъмуерът Lockergoga е много разрушителен и има за цел да причини хаос, вместо да правят пари за престъпниците зад него. Това означава, че основната му цел може да бъде саботаж на индустриални фирми.

Докато е в режим на атака, Lockergoga не използва никакви тактики за прикриване или избягване, които често се използват от други субекти на зловреден софтуер. Единственото нещо, което е кодирано, е RSA ключът, който се използва в крайните етапи на атаката. Това предполага, че нападателите зад зловредния софтуер най-вероятно имат вътрешни познания относно мерките за сигурност, които се прилагат от техните целеви фирми. Именно това дава на киберпрестъпниците увереността да внедрят зловреден обект, който почти не се фокусира върху стелт.

LockerGoga обаче зависи от цифрово подписан код от доверени охранителни компании, който може да заблуди системите да позволи на зловредния софтуер да стартира своя злонамерен код. Цифровите сертификати, които първоначално позволиха това да се случи, бяха отменени.

Обектът на злонамерения софтуер може също така да избягва пясъчници и виртуални машини, като остава неактивен за дълги периоди от време. Някои версии на Lockergoga могат също така да избегнат системите за откриване, базирани на машинно обучение, техника, която се използва и от други щамове на рансъмуер.

Злонамерен софтуер Lockergoga

След като успешно е проникнал в устройство, зловредният софтуер на Lockergoga променя паролите и данните за вход подробности за различни притежатели на акаунти. Той също така ще се опита да излезе от потребители, които вече са влезли в системата.

След това зловредният софтуер се премества в временната папка, където се преименува с помощта на командния ред. След това Lockergoga криптира файловете, които се съхраняват в цялата мрежа или в частта от мрежата от компютри, които той може да зарази, но има код, който защитава собствените файлове и папки от инфекция. Всеки път, когато зловредният софтуер зарази файл, той променя следния ключ на системния регистър (HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ RestartManager \ Session00 {01-20}).

И накрая, откупникът оставя README_LOCKED.txt, който описва подробно условията и условията за откуп. Бележката за откупа предупреждава жертвите да не изключват компютрите си, да преименуват криптираните файлове или да преместват криптираните файлове, защото, както се отбелязва в бележката, подобни действия могат да направят невъзможно възстановяването на документите. различен от другите щамове за изкупване, тъй като не посочва сумата на откупа, която трябва да бъде платена. В бележката се посочва само, че тези, които се свържат по-рано, ще получат по-благоприятни условия.

Как да премахнете ранкер софтуера Lockergoga

Рансъмуерът Lockergoga представлява много тежка заплаха срещу индустриалните системи и производителите като цяло. Ето защо е важно да прекратите всички процеси, свързани със зловредния софтуер Lockergoga, веднага щом бъдат открити.

Въпреки впечатляващите си възможности, зловредният софтуер Lockergoga се поддава на силата на анти-зловредния софтуер. Част от причината е, защото изследователите по киберсигурност са имали време да проучат вируса и неговия модус на действие, което го прави лесна цел за премахване.

Може би сте чели някъде, че бележката за откупа предупреждава за изключването надолу на вашия компютър. Е, не трябва да вземате предвид този съвет, тъй като в даден момент ще трябва да стартирате компютъра си в безопасен режим с мрежа, тъй като това е най-ефективният начин за справяне със заплахата от злонамерен софтуер.

Това каза, вие също трябва да изчистите устройството си от всички временни файлове, изтегляния, история на сърфиране и всички други форми на бъркотия, тъй като субектите на зловреден софтуер, включително Lockergoga (който се намира в временната папка) се крият на такива места. Инструмент за ремонт на компютър ще ви улесни да направите това.

Като част от това ръководство за премахване на Lockergoga, ние ще предложим съвет за това колко организации са успели да предотвратят атака от зловредния софтуер Lockergoga. Те просто са актуализирали своите системи и са се възползвали от корекциите за сигурност, предоставени от Microsoft. По този начин, ако искате да задържите рансъмуера, започнете да правите същото.

YouTube Video.: Какво е Lockergoga Ransomware

08, 2025