Kaj je Lockergoga Ransomware (08.23.25)

Zaščita pred zlonamerno programsko opremo

Lockergoga je gnusna vrsta odkupnih programov, ki povzroča paralizo v industrijskih podjetjih. Med prvimi cilji je bil norveški proizvajalec aluminija Norsk Hydro. Njegov napad je prisilil podjetje, da je veliko svojih operacij preusmerilo na ročne. Druge žrtve zlonamerne programske opreme so francosko inženirsko svetovalno podjetje Altran in proizvodni podjetji Hexion in Momentive.

Kaj lahko naredi Lockergoga Ransomware?

Raziskovalci kibernetske varnosti ugotavljajo, da ransomware Lockergoga zelo moti in naj bi povzročil kaos, namesto da bi služil denar za kriminalce, ki stojijo za njim. Se pravi, da bi lahko bil njegov glavni cilj sabotaža industrijskih podjetij.

V načinu napada Lockergoga ne uporablja nobenih taktik zakrivanja ali utaje, ki jih pogosto uporabljajo drugi subjekti zlonamerne programske opreme. Edino, kar je kodirano, je ključ RSA, ki se uporablja v zadnjih fazah napada. To nakazuje, da imajo napadalci, ki stojijo za zlonamerno programsko opremo, najverjetneje poznavanje varnostnih ukrepov, ki jih izvajajo njihova ciljna podjetja. To je tisto, kar daje spletnim kriminalcem samozavest, da uvedejo zlonamerno entiteto, ki se skoraj nič ne osredotoča na skrivnost.

LockerGoga pa je odvisna od digitalno podpisane kode zaupanja vrednih varnostnih podjetij, ki lahko zavede sisteme v omogočanje zlonamerni programski opremi zagon zlonamerne kode. Digitalna potrdila, ki so sprva to dovolila, so bila od takrat preklicana.

Subjekt zlonamerne programske opreme se lahko izogne tudi peskovnikom in navideznim strojem, tako da ostane nedejaven dlje časa. Nekatere različice Lockergoga se lahko izognejo tudi sistemom za zaznavanje, ki temeljijo na strojnem učenju, tehniki, ki jo uporabljajo tudi drugi sevi izsiljevalske programske opreme.

Zlonamerna programska oprema Lockergoga

Po uspešni infiltraciji v napravo zlonamerna programska oprema Lockergoga spremeni gesla in prijavo podrobnosti o različnih imetnikih računov. Poskusil bo tudi odjaviti uporabnike, ki so že prijavljeni v sistem.

Po tem se zlonamerna programska oprema preseli v začasno mapo, kjer se z ukazno vrstico preimenuje. Lockergoga nato šifrira datoteke, ki so shranjene v celotnem omrežju ali delu omrežja računalnikov, ki jih lahko okuži, vendar ima kodo, ki ščiti lastne datoteke in mape pred okužbo. Vsakič, ko zlonamerna programska oprema okuži datoteko, spremeni naslednji registrski ključ (HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ RestartManager \ Session00 {01-20}).

Nazadnje odkupnina pušča datoteko README_LOCKED.txt, ki podrobno opisuje pogoje in določila o odkupnini. Opomba o odkupnini žrtve svari pred izklopom računalnikov, preimenovanjem šifriranih datotek ali premikanjem šifriranih datotek, saj lahko, kot opozarja opomba, takšna dejanja onemogočijo obnovo dokumentov.

Lockergoga je tudi razlikuje od drugih sevov odkupne programske opreme, ker ne navaja zneska odkupnine, ki ga je treba plačati. Opomba samo navaja, da bodo tisti, ki bodo vzpostavili stik zgodaj, dobili ugodnejše pogoje.

Kako odstraniti izsiljevalec Lockergoga

Izsiljevalec Lockergoga predstavlja zelo resno grožnjo industrijskim sistemom in proizvajalcem na splošno. Zato je pomembno, da takoj, ko jih zaznamo, ustavimo vse procese, povezane z zlonamerno programsko opremo Lockergoga.

Kljub izjemnim zmožnostim zlonamerna programska oprema Lockergoga podleže moči programske opreme proti zlonamerni programski opremi. Del razloga je zato, ker so raziskovalci kibernetske varnosti imeli čas preučiti virus in njegov način delovanja, zaradi česar je enostaven cilj za odstranjevanje.

Morda ste nekje že prebrali, da opomin o odkupnini svari pred zaprtjem računalnika. No, tega nasveta ne bi smeli upoštevati, saj boste morali računalnik v določenem trenutku zagnati v varnem načinu z omrežjem, saj je to najučinkovitejši način za spopadanje z grožnjo zlonamerne programske opreme.

To Prav tako morate svojo napravo počistiti iz vseh začasnih datotek, prenosov, zgodovine brskanja in vseh drugih vrst nereda, ker se na takih mestih skrivajo entitete zlonamerne programske opreme, vključno z Lockergogo (ki je v začasni mapi). Orodje za popravilo računalnika vam bo to olajšalo.

Kot del tega vodnika za odstranjevanje Lockergoga bomo ponudili namig o tem, koliko organizacijam je uspelo preprečiti napad zlonamerne programske opreme Lockergoga. Preprosto so posodobili svoje sisteme in izkoristili varnostne popravke, ki jih ponuja Microsoft. Če želite torej odškodninsko programsko opremo obdržati, začnite tako.

YouTube Video.: Kaj je Lockergoga Ransomware

08, 2025

Kaj je Lockergoga Ransomware (08.23.25)

YouTube Video.: Kaj je Lockergoga Ransomware

Členi

3 načini za odpravo zvoka Astro A40

4 načini, kako popraviti Roblox se ni mogel povezati z igro

3 načini za odpravo stranskih gumbov Corsair Scimitar, ki ne delujejo

4 načini, kako Razer ManOWar ne polni

Kako izklopiti obvestila na Macu

Najnovejši izdelki

3 načini, kako popraviti, da se kosi Minecrafta ne nalagajo

Xml.sunnycoast.xyz

Kako uporabiti potezo z enim dotikom treh prstov na Macu

Najboljše vohunske aplikacije za iPhone

2 najboljši preizkusni nastavitvi Razer Cortex