Mikä on Lockergoga Ransomware (08.23.25)

Haittaohjelmien torjunta

Lockergoga on ilkeä ransomware-rotu, joka aiheuttaa halvaantumista teollisuusyrityksissä. Ensimmäisten kohteiden joukossa oli norjalainen alumiinivalmistaja Norsk Hydro. Hyökkäys pakotti yrityksen vaihtamaan monet toimintansa manuaalisiin. Muita haittaohjelmakokonaisuuden uhreja ovat ranskalainen tekninen konsulttiyritys Altran sekä tuotantoyhtiöt Hexion ja Momentive.

Mitä Lockergoga Ransomware voi tehdä?

Kyberturvallisuuden tutkijat huomauttavat, että Lockergoga-lunnasohjelma on erittäin häiritsevä ja sen on tarkoitus aiheuttaa kaaos sen sijaan, että ansaitsisi rahaa sen takana oleville rikollisille. Toisin sanoen sen päätavoitteena voi olla teollisuusyritysten sabotointi.

Hyökkäystilassa ollessaan Lockergoga ei käytä mitään hämärtämis- tai kiertotaktiikkaa, jota muut haittaohjelmayksiköt käyttävät yleisesti. Ainoa koodattu asia on RSA-avain, jota käytetään hyökkäyksen loppuvaiheessa. Tämä viittaa siihen, että haittaohjelmien takana olevilla hyökkääjillä on todennäköisesti sisäpiiritietoa kohdeyritysten toteuttamista turvatoimista. Se antaa tietoverkkorikollisille luottamuksen ottaa käyttöön haittaohjelmakokonaisuus, joka keskittyy vain vähän tai ei lainkaan varkaisiin.

LockerGoga riippuu kuitenkin luotettavien turvallisuusyritysten digitaalisesti allekirjoittamasta koodista, joka pystyy huijaamaan järjestelmiä sallimaan haittaohjelmien suorittaa haittaohjelmia. Alun perin tämän mahdollistaneet digitaaliset varmenteet on sittemmin peruutettu.

Haittaohjelma-yksikkö voi myös kiertää hiekkalaatikoita ja virtuaalikoneita pysymällä käyttämättömänä pitkiä aikoja. Jotkut Lockergoga-versiot voivat myös välttää koneoppimiseen perustuvia havaitsemisjärjestelmiä, tekniikkaa, jota myös muut ransomware-kannat käyttävät.

Lockergoga-haittaohjelma

Kun se on onnistuneesti tunkeutunut laitteeseen, Lockergoga-haittaohjelma vaihtaa salasanat ja kirjautumistiedot tiedot eri tilinhaltijoista. Se yrittää myös kirjautua ulos käyttäjistä, jotka ovat jo kirjautuneet järjestelmään.

Tämän jälkeen haittaohjelma siirtyy väliaikaiseen kansioon, jossa se nimeää itsensä uudelleen komentorivillä. Lockergoga salaa sitten tiedostot, jotka on tallennettu koko verkkoon tai tietokoneverkon osaan, jonka se pystyy tartuttamaan, mutta jolla on koodi, joka suojaa omat tiedostot ja kansiot tartunnalta. Aina kun haittaohjelma tartuttaa tiedoston, se vaihtaa seuraavan rekisteriavaimen (HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ RestartManager \ Session00 {01-20}).

Lopuksi lunnasohjelma jättää README_LOCKED.txt-tiedoston, joka sisältää lunnaiden ehdot. Lunnaita koskeva huomautus varoittaa uhreja tietokoneen sammuttamisesta, salattujen tiedostojen uudelleennimeämisestä tai salattujen tiedostojen siirtämisestä, koska kuten huomautuksessa todetaan, tällaiset toimet saattavat tehdä mahdottomaksi asiakirjojen palauttamisen.

Lockergoga on myös eroaa muista ransomware-kannoista, koska siinä ei ilmoiteta maksettavaa lunnaiden määrää. Huomautuksessa todetaan vain, että ne, jotka ottavat yhteyden varhaisessa vaiheessa, saavat edullisemmat ehdot.

Kuinka poistaa Lockergoga Ransomware

Lockergoga-kiristysohjelma on erittäin vakava uhka teollisuusjärjestelmille ja yleensä valmistajille. Siksi on tärkeää lopettaa kaikki Lockergoga-haittaohjelmaan liittyvät prosessit heti, kun ne havaitaan.

Vaikuttavista ominaisuuksistaan huolimatta Lockergoga-haittaohjelma alistuu haittaohjelmien torjuntaohjelmien voimalle. Osa syystä johtuu siitä, että kyberturvallisuuden tutkijoilla on ollut aikaa tutkia virusta ja sen toimintatapoja, mikä tekee siitä helpon kohteen poistaa.

Olet ehkä lukenut jostain, että lunnaita koskeva huomautus varoittaa sulkemasta alas tietokoneesta. Sinun ei pitäisi ottaa tätä neuvoa huomioon, koska jossakin vaiheessa sinun on ajettava tietokoneesi vikasietotilassa ja verkkotoiminnossa, koska se on tehokkain tapa käsitellä haittaohjelmien uhkaa.

Se sanoi, sinun on myös tyhjennettävä laitteesi kaikista temp-tiedostoista, latauksista, selaushistoriasta ja kaikesta muusta sekaannuksesta, koska haittaohjelmayksiköt, mukaan lukien Lockergoga (joka sijaitsee temp-kansiossa), piiloutuvat tällaisissa paikoissa. Tietokoneen korjaustyökalu helpottaa tämän tekemistä.

Osana tätä Lockergogan poisto-opasta tarjoamme vihjeen siitä, kuinka moni organisaatio on onnistunut torjumaan Lockergoga-haittaohjelman hyökkäyksen. He ovat yksinkertaisesti päivittäneet järjestelmänsä ja hyödyntäneet Microsoftin tarjoamia tietoturvakorjauksia. Jos siis haluat pitää lunnasohjelman loitolla, aloita tekemällä sama.

YouTube-video: Mikä on Lockergoga Ransomware

08, 2025

Mikä on Lockergoga Ransomware (08.23.25)

YouTube-video: Mikä on Lockergoga Ransomware

Artikkelit

Suosituimmat Android-sovellukset IT-aloittelijoille

5 parasta Roblox-peliä, jotka mahdollistavat vaihde

Miksi Roblox sensuroi numerot

Kuinka sinusta tulee menestyvä peliyrittäjä

Mikä on meripihkan yhdistämistä lohikäärmeissä ja kuinka ansaita sitä

Viimeisimmät artikkelit

Mitä tehdä, kun ostit ensimmäisen Mac-kannettavan

3 ratkaisua Tarlnalle Ikääntymätön kutumaton vika WoW: ssa

Kuinka palauttaa poistetut järjestelmätiedostot MacOS: sta

Kuinka saada onni Minecraftissa

Golf Clash Tour 6: n täydellinen opas (paras klubin käytettävyys)