Co je to Lockergoga Ransomware (08.23.25)

Lockergoga je ošklivé plemeno ransomwaru, které v průmyslových firmách způsobuje paralýzu. Mezi jeho první cíle patřil norský výrobce hliníku Norsk Hydro. Jeho útok přinutil společnost přepnout mnoho svých operací na manuální. Dalšími oběťmi entity škodlivého softwaru jsou francouzská inženýrská poradenská firma Altran a výrobní společnosti Hexion and Momentive.

Co může Lockergoga Ransomware udělat?

Vědci v oblasti kybernetické bezpečnosti poznamenávají, že ransomware Lockergoga je velmi rušivý a má způsobit chaos místo vydělávání peněz zločincům, kteří za tím stojí. To znamená, že jeho hlavním cílem by mohla být sabotáž průmyslových firem.

V režimu útoku nepoužívá Lockergoga žádnou taktiku zamlžování nebo úniku, kterou běžně používají jiné entity škodlivého softwaru. Jediná věc, která je zakódována, je klíč RSA, který se používá v závěrečných fázích útoku. To naznačuje, že útočníci za malwarem mají s největší pravděpodobností zasvěcené znalosti o bezpečnostních opatřeních, která používají jejich cílové firmy. Právě to dává kyberzločincům sebevědomí nasadit entitu škodlivého softwaru, která se téměř vůbec nezaměřuje na tajnost.

LockerGoga však závisí na digitálně podepsaném kódu důvěryhodných bezpečnostních společností, který je schopen oklamat systémy do umožnění malwaru spustit svůj škodlivý kód. Digitální certifikáty, které to původně umožňovaly, byly od té doby zrušeny.

Entita malwaru se také může vyhnout izolovaným prostorům a virtuálním strojům tím, že zůstane delší dobu nečinná. Některé verze Lockergogy se také mohou vyhnout detekčním systémům založeným na strojovém učení, což je technika, kterou používají i jiné kmeny ransomwaru.

Malware Lockergoga

Jakmile úspěšně pronikne do zařízení, malware Lockergoga změní hesla a přihlášení podrobnosti o různých držitelích účtu. Pokusí se také odhlásit uživatele, kteří jsou již v systému přihlášeni.

Následně se malware přesune do dočasné složky, kde se pomocí příkazového řádku přejmenuje. Lockergoga poté zašifruje soubory, které jsou uloženy v celé síti nebo části sítě počítačů, které je schopen infikovat, ale má kód, který chrání své vlastní soubory a složky před infekcí. Pokaždé, když malware infikuje soubor, změní následující klíč registru (HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ RestartManager \ Session00 {01-20}).

Nakonec ransomware ponechává soubor README_LOCKED.txt, který podrobně popisuje podmínky výkupného. Výkupné varuje oběti před vypnutím počítače, přejmenováním šifrovaných souborů nebo přesunutím šifrovaných souborů, protože jak upozorňuje poznámka, takové akce mohou znemožnit obnovení dokumentů.

Lockergoga je také se liší od ostatních kmenů ransomwaru, protože neuvádí částku výkupného, ​​kterou je třeba zaplatit. Poznámka uvádí pouze to, že ti, kteří kontaktují dříve, získají výhodnější podmínky.

Jak odebrat Lockergoga Ransomware

Lockergoga ransomware představuje velmi vážnou hrozbu pro průmyslové systémy a výrobce obecně. Proto je důležité ukončit všechny procesy spojené s malwarem Lockergoga, jakmile jsou detekovány.

Navzdory svým působivým schopnostem malware Lockergoga podlehne síle softwaru proti malwaru. Jedním z důvodů je to, že vědci v oblasti kybernetické bezpečnosti měli čas studovat virus a jeho modus operandi, což z něj činí snadný cíl pro odstranění.

Možná jste někde četli, že výkupné varuje před zavřením dolů z počítače. Tuto radu byste neměli brát v úvahu, protože v určitém okamžiku budete muset počítač provozovat v nouzovém režimu se sítí, protože to je nejúčinnější způsob řešení hrozby škodlivého softwaru.

To řekl, musíte také vyčistit své zařízení od všech dočasných souborů, stahování, historie procházení a všech ostatních forem nepořádku, protože na takových místech se schovávají malwarové entity, včetně Lockergoga (která se nachází ve složce temp). Nástroj pro opravu počítače vám to usnadní.

V rámci tohoto průvodce odstraněním Lockergoga nabídneme tip, kolik organizací dokázalo odvrátit útok malwaru Lockergoga. Jednoduše aktualizovali své systémy a využili výhod bezpečnostních oprav poskytovaných společností Microsoft. Pokud tedy chcete ransomware udržet na uzdě, začněte stejným způsobem.

YouTube video: Co je to Lockergoga Ransomware

08, 2025