Co to jest oprogramowanie ransomware Lockergoga (08.23.25)

Ochrona przed złośliwym oprogramowaniem

Lockergoga to paskudna odmiana oprogramowania ransomware, które powoduje paraliż w firmach przemysłowych. Jednym z pierwszych celów był norweski producent aluminium Norsk Hydro. Jego atak zmusił firmę do przełączenia wielu operacji na ręczne. Innymi ofiarami złośliwego oprogramowania są francuska firma konsultingowa Altran oraz firmy produkcyjne Hexion i Momentive.

Co może zrobić oprogramowanie ransomware Lockergoga?

Analitycy cyberbezpieczeństwa zauważają, że oprogramowanie ransomware Lockergoga jest bardzo destrukcyjne i ma na celu spowodowanie chaos zamiast zarabiać dla przestępców, którzy za nim stoją. To znaczy, że jego głównym celem może być sabotaż firm przemysłowych.

W trybie ataku Lockergoga nie stosuje żadnych taktyk zaciemniania ani unikania, które są powszechnie stosowane przez inne podmioty zajmujące się złośliwym oprogramowaniem. Jedyną zaszyfrowaną rzeczą jest klucz RSA używany w końcowej fazie ataku. Sugeruje to, że osoby atakujące stojące za złośliwym oprogramowaniem najprawdopodobniej posiadają wewnętrzną wiedzę na temat środków bezpieczeństwa stosowanych przez ich docelowe firmy. To właśnie daje cyberprzestępcom pewność, że mogą wdrożyć złośliwe oprogramowanie, które nie skupia się na ukryciu lub nie skupia się na nim.

LockerGoga jest jednak uzależniony od kodu podpisanego cyfrowo przez zaufane firmy zajmujące się bezpieczeństwem, który jest w stanie oszukać systemy na umożliwienie złośliwemu programowi uruchomienia swojego złośliwego kodu. Na Certyfikaty cyfrowe, które początkowo na to pozwoliły, zostały już unieważnione.

Złośliwe oprogramowanie może również omijać piaskownice i maszyny wirtualne, pozostając w bezczynności przez dłuższy czas. Niektóre wersje Lockergoga mogą również omijać systemy wykrywania oparte na uczeniu maszynowym, technikę stosowaną również przez inne odmiany oprogramowania ransomware.

Złośliwe oprogramowanie Lockergoga

Po udanej infiltracji urządzenia złośliwe oprogramowanie Lockergoga zmienia hasła i loginy dane różnych posiadaczy rachunków. Będzie również próbował wylogować użytkowników, którzy są już zalogowani w systemie.

Po tym złośliwe oprogramowanie przenosi się do folderu tymczasowego, gdzie zmienia swoją nazwę za pomocą wiersza poleceń. Lockergoga następnie szyfruje pliki przechowywane w całej sieci lub części sieci komputerów, którą jest w stanie zainfekować, ale ma kod chroniący własne pliki i foldery przed infekcją. Za każdym razem, gdy złośliwe oprogramowanie infekuje plik, zmienia następujący klucz rejestru (HKEY_CURRENT_USER\SOFTWARE\Microsoft\RestartManager\Session00{01-20}).

Na koniec oprogramowanie ransomware pozostawia plik README_LOCKED.txt, który zawiera szczegółowe informacje o warunkach okupu. Notatka z żądaniem okupu ostrzega ofiary przed wyłączeniem komputerów, zmianą nazwy zaszyfrowanych plików lub przeniesieniem zaszyfrowanych plików, ponieważ jak wskazuje notatka, takie działania mogą uniemożliwić odzyskanie dokumentów.

Lockergoga jest również różni się od innych odmian oprogramowania ransomware, ponieważ nie określa kwoty okupu, którą należy zapłacić. Notatka stwierdza tylko, że ci, którzy nawiążą kontakt wcześnie, otrzymają korzystniejsze warunki.

Jak usunąć oprogramowanie ransomware Lockergoga

Oprogramowanie ransomware Lockergoga stanowi bardzo poważne zagrożenie dla systemów przemysłowych i ogólnie producentów. Dlatego ważne jest, aby zakończyć wszystkie procesy powiązane ze złośliwym oprogramowaniem Lockergoga, gdy tylko zostaną wykryte.

Pomimo imponujących możliwości, złośliwe oprogramowanie Lockergoga poddaje się sile oprogramowania chroniącego przed złośliwym oprogramowaniem. Jednym z powodów jest to, że badacze cyberbezpieczeństwa mieli czas na zbadanie wirusa i jego sposobu działania, co czyni go łatwym celem do usunięcia.

Może gdzieś czytałeś, że żądanie okupu ostrzega przed zamknięciem z komputera. Cóż, nie powinieneś brać tej rady pod uwagę, ponieważ w pewnym momencie będziesz musiał uruchomić komputer w trybie awaryjnym z obsługą sieci, ponieważ jest to najskuteczniejszy sposób radzenia sobie z zagrożeniem złośliwym oprogramowaniem.

To powiedziawszy, musisz również wyczyścić urządzenie z wszelkich plików tymczasowych, pobranych plików, historii przeglądania i wszystkich innych form bałaganu, ponieważ złośliwe oprogramowanie, w tym Lockergoga (który znajduje się w folderze tymczasowym), ukrywa się w takich miejscach. Narzędzie do naprawy komputera ułatwi Ci to.

W ramach tego przewodnika usuwania Lockergoga zaoferujemy wskazówkę, ile organizacji zdołało odeprzeć atak złośliwego oprogramowania Lockergoga. Po prostu zaktualizowali swoje systemy i skorzystali z poprawek bezpieczeństwa dostarczonych przez Microsoft. Tak więc, jeśli chcesz trzymać ransomware na dystans, zacznij od tego samego.

Wideo YouTube.: Co to jest oprogramowanie ransomware Lockergoga

08, 2025

Co to jest oprogramowanie ransomware Lockergoga (08.23.25)

Wideo YouTube.: Co to jest oprogramowanie ransomware Lockergoga

Artykuły

Mule vs Donkey w Minecraft: na czym polega różnica

Przewodnik krok po kroku, jak znaleźć zgubione urządzenie z Androidem

Minecraft utknął w łóżku i jak go naprawić

Jak naprawić błąd Windows Update 0x800f0805

Zawiera niezbędną aplikację LMS

Ostatnie artykuły

4 sposoby na naprawienie wiadomości Discord, które nie są wysyłane

WoW Havoc vs Vengeance - Lepszy wybór

5 sposobów na naprawę Astro Command Center nie wykrywa A40

Co to jest przepis na wielki piec w Minecrafcie

5 sposobów na naprawę zamrażania Razer Naga Chroma