Τι είναι το Lockergoga Ransomware (08.23.25)

Αντι-κακόβουλο λογισμικό

Το Lockergoga είναι μια άσχημη φυλή ransomware που προκαλεί παράλυση σε βιομηχανικές εταιρείες. Μεταξύ των πρώτων στόχων της ήταν ο Νορβηγός κατασκευαστής αλουμινίου Norsk Hydro. Η επίθεσή του ανάγκασε την εταιρεία να αλλάξει πολλές από τις λειτουργίες της σε εγχειρίδιο. Άλλα θύματα της οντότητας κακόβουλου λογισμικού είναι η γαλλική εταιρεία συμβούλων μηχανικής Altran και οι κατασκευαστικές εταιρείες Hexion and Momentive. χάος αντί να κερδίζει χρήματα για τους εγκληματίες πίσω από αυτό. Δηλαδή, ο κύριος στόχος του θα μπορούσε να είναι το σαμποτάζ των βιομηχανικών επιχειρήσεων.

Ενώ βρίσκεστε σε λειτουργία επίθεσης, η Lockergoga δεν χρησιμοποιεί τακτικές συσκότισης ή διαφυγής που χρησιμοποιούνται συνήθως από άλλες οντότητες κακόβουλου λογισμικού. Το μόνο πράγμα που κωδικοποιείται είναι το κλειδί RSA που χρησιμοποιείται στα τελικά στάδια της επίθεσης. Αυτό υποδηλώνει ότι οι επιτιθέμενοι πίσω από το κακόβουλο λογισμικό πιθανότατα έχουν εμπιστευτικές γνώσεις σχετικά με τα μέτρα ασφαλείας που εφαρμόζονται από τις εταιρείες-στόχους τους. Είναι αυτό που δίνει στους κυβερνοεγκληματίες την εμπιστοσύνη να αναπτύξουν μια οντότητα κακόβουλου λογισμικού που δεν έχει καθόλου ούτε να επικεντρωθεί στη μυστικότητα. Ωστόσο, το LockerGoga εξαρτάται από έναν ψηφιακά υπογεγραμμένο κώδικα από αξιόπιστες εταιρείες ασφαλείας που είναι σε θέση να ξεγελάσει τα συστήματα επιτρέποντας στο κακόβουλο λογισμικό να εκτελεί τον κακόβουλο κώδικα. Τα ψηφιακά πιστοποιητικά που επέτρεψαν αρχικά να συμβεί αυτό έχουν ανακληθεί.

Η οντότητα κακόβουλου λογισμικού μπορεί επίσης να αποφύγει τα sandbox και τις εικονικές μηχανές παραμένοντας σε αδράνεια για παρατεταμένα χρονικά διαστήματα. Ορισμένες εκδόσεις του Lockergoga μπορούν επίσης να αποφύγουν τα συστήματα ανίχνευσης που βασίζονται σε μηχανική μάθηση, μια τεχνική που χρησιμοποιείται επίσης από άλλα στελέχη ransomware.

Λογισμικό Lockergoga

Μόλις εισχωρήσει επιτυχώς σε μια συσκευή, το κακόβουλο λογισμικό Lockergoga αλλάζει τους κωδικούς πρόσβασης και τη σύνδεση λεπτομέρειες για διάφορους κατόχους λογαριασμού. Θα προσπαθήσει επίσης να αποσυνδέσει χρήστες που είναι ήδη συνδεδεμένοι στο σύστημα.

Μετά από αυτό, το κακόβουλο λογισμικό μεταφέρεται στον φάκελο temp όπου μετονομάζεται χρησιμοποιώντας τη γραμμή εντολών. Στη συνέχεια, η Lockergoga κρυπτογραφεί τα αρχεία που είναι αποθηκευμένα σε ολόκληρο το δίκτυο ή το τμήμα του δικτύου υπολογιστών που είναι σε θέση να μολύνει αλλά έχει κώδικα που προστατεύει τα δικά του αρχεία και φακέλους από μολύνσεις. Κάθε φορά που το κακόβουλο λογισμικό μολύνει ένα αρχείο, αλλάζει το ακόλουθο κλειδί μητρώου (HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ RestartManager \ Session00 {01-20}).

Τέλος, το ransomware αφήνει ένα README_LOCKED.txt που περιγράφει λεπτομερώς τους όρους και τις προϋποθέσεις των λύτρων. Η σημείωση λύτρων προειδοποιεί τα θύματα να μην κλείσουν τους υπολογιστές τους, να μετονομάσουν τα κρυπτογραφημένα αρχεία ή να μετακινήσουν τα κρυπτογραφημένα αρχεία, επειδή όπως επισημαίνει η σημείωση, τέτοιες ενέργειες ενδέχεται να καθιστούν αδύνατη την ανάκτηση των εγγράφων.

Το Lockergoga είναι επίσης διαφορετικό από άλλα στελέχη ransomware επειδή δεν δηλώνει το ποσό λύτρων που πρέπει να πληρωθεί. Το σημείωμα αναφέρει μόνο ότι εκείνοι που κάνουν την επαφή νωρίς θα έχουν πιο ευνοϊκούς όρους. Γι 'αυτό είναι σημαντικό να τερματίσετε όλες τις διαδικασίες που σχετίζονται με το κακόβουλο λογισμικό Lockergoga μόλις εντοπιστούν.

Παρά τις εντυπωσιακές δυνατότητές του, το κακόβουλο λογισμικό Lockergoga εντάσσεται στη δύναμη του λογισμικού προστασίας από κακόβουλο λογισμικό. Μέρος του λόγου είναι επειδή οι ερευνητές στον κυβερνοασφάλαιο είχαν το χρόνο να μελετήσουν τον ιό και τον τρόπο λειτουργίας του, γεγονός που τον καθιστά εύκολο στόχο για την αφαίρεση.

Ίσως έχετε διαβάσει κάπου ότι η σημείωση λύτρων προειδοποιεί για το κλείσιμο κάτω από τον υπολογιστή σας. Λοιπόν, δεν πρέπει να λάβετε υπόψη αυτές τις συμβουλές, δεδομένου ότι σε κάποιο σημείο, θα πρέπει να εκτελέσετε τον υπολογιστή σας σε ασφαλή λειτουργία με δικτύωση, καθώς αυτός είναι ο πιο αποτελεσματικός τρόπος αντιμετώπισης της απειλής του κακόβουλου λογισμικού.

Αυτό είπε, πρέπει επίσης να εκκαθαρίσετε τη συσκευή σας από αρχεία temp, λήψεις, ιστορικό περιήγησης και όλες τις άλλες μορφές ακαταστασίας, επειδή οντότητες κακόβουλου λογισμικού, συμπεριλαμβανομένου του Lockergoga (που βρίσκεται στον φάκελο temp) κρύβονται σε τέτοια μέρη. Ένα εργαλείο επιδιόρθωσης υπολογιστή θα σας διευκολύνει να το κάνετε αυτό.

Ως μέρος αυτού του οδηγού κατάργησης της Lockergoga, θα προσφέρουμε μια συμβουλή σχετικά με τον αριθμό των οργανώσεων που κατάφεραν να αποτρέψουν μια επίθεση από το κακόβουλο λογισμικό Lockergoga. Απλώς ενημέρωσαν τα συστήματά τους και επωφελήθηκαν από τις ενημερώσεις ασφαλείας που παρέχονται από τη Microsoft. Επομένως, εάν θέλετε να διατηρήσετε το ransomware, ξεκινήστε κάνοντας το ίδιο

Βίντεο YouTube: Τι είναι το Lockergoga Ransomware

08, 2025

Τι είναι το Lockergoga Ransomware (08.23.25)

Βίντεο YouTube: Τι είναι το Lockergoga Ransomware

Είδη

Κορυφαία 5 παιχνίδια όπως το Taps To Riches (Εναλλακτικές λύσεις στο Taps To Riches)

In Focus: Τρόπος επίλυσης του προβλήματος «Μόνο για ανάγνωση εξωτερικού σκληρού δίσκου σε Mac

Πώς να χρησιμοποιήσετε τη χειρονομία One Three Finger Tap σε Mac

Zen Magnets vs Nanodots- Ποια είναι καλύτερα

[Επίσημη] Spyier - Η καλύτερη εφαρμογή για να χακάρεις κάποιον Kik

Πρόσφατα άρθρα

Παρακολούθηση: Gabriel Reyes (Reaper)

Πώς να εμφανιστεί εκτός σύνδεσης στο Roblox

4 τρόποι για να διορθώσετε το πληκτρολόγιο Razer δεν θα ανάψει

2 τρόποι για να διορθώσετε τη νεκρωτική πανούκλα που δεν στοιβάζεται στο WoW

7 παιχνίδια όπως Merge Dragons (Merge Dragons Alternatives)