Kas yra „Lockergoga Ransomware“ (08.23.25)

Kenkėjiškos programos

„Lockergoga“ yra bjauri išpirkos programų veislė, sukelianti paralyžių pramonės įmonėse. Tarp pirmųjų taikinių buvo Norvegijos aliuminio gamintojas „Norsk Hydro“. Išpuolis privertė bendrovę pakeisti daugelį operacijų į rankines. Kitos kenkėjiškų programų aukos yra Prancūzijos inžinerinių konsultacijų įmonė „Altran“ ir gamybos įmonės „Hexion and Momentive“.

Ką gali padaryti „Lockergoga Ransomware“? Kibernetinio saugumo tyrėjai pažymi, kad „Lockergoga“ išpirkos programa yra labai trikdanti ir skirta sukelti chaosas, užuot užsidirbęs pinigų už jo esančių nusikaltėlių. Tai reiškia, kad pagrindinis jo tikslas galėtų būti pramonės įmonių sabotažas.

Būdamas atakos režimu, „Lockergoga“ nenaudoja jokios kliudymo ar vengimo taktikos, kurią paprastai naudoja kiti kenkėjiškos programos subjektai. Vienintelis užkoduotas dalykas yra RSA raktas, naudojamas paskutiniuose atakos etapuose. Tai rodo, kad kenkėjiškos programinės įrangos užpuolikai greičiausiai turi žinių apie saugumo priemones, kurias taiko jų tikslinės įmonės. Tai suteikia kibernetiniams nusikaltėliams pasitikėjimo diegti kenkėjiškų programų subjektą, kuris mažai arba visiškai nesusitelkia slaptu.

Tačiau „LockerGoga“ priklauso nuo patikimų saugos kompanijų, kurios sugeba apgauti sistemas, skaitmeniniu parašu pasirašyto kodo. leisti kenkėjiškai paleisti kenkėjišką kodą. Nuo to laiko buvo panaikinti skaitmeniniai sertifikatai, kurie iš pradžių leido tai padaryti.

Kenkėjiškų programų subjektas taip pat gali išvengti smėlio dėžių ir virtualių mašinų, ilgą laiką neveikdamas. Kai kurios „Lockergoga“ versijos taip pat gali išvengti mašininio mokymosi aptikimo sistemų - technikos, kurią naudoja ir kitos išpirkos ištaisytos programos.

įvairių sąskaitų savininkų duomenys. Ji taip pat bandys atsijungti vartotojus, kurie jau yra prisijungę sistemoje.

Po to kenkėjiška programa persikelia į aplanką „temp“, kur pervadina save naudodama komandinę eilutę. Tada „Lockergoga“ užšifruoja failus, kurie saugomi visame tinkle ar kompiuterių tinklo dalyje, kurią ji gali užkrėsti, tačiau turi kodą, kuris apsaugo jos pačios failus ir aplankus nuo užkrėtimo. Kiekvieną kartą, kai kenkėjiška programa užkrės failą, ji pakeičia šį registro raktą (HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ RestartManager \ Session00 {01-20}).

Galiausiai, išpirkos programa palieka README_LOCKED.txt, kuriame išsamiai aprašomos išpirkos sąlygos. Išpirkos raštas perspėja aukas neuždaryti savo kompiuterių, pervadinti užšifruotų failų ar perkelti užšifruotus failus, nes, kaip pažymima pastaboje, dėl tokių veiksmų gali būti neįmanoma atkurti dokumentų.

„Lockergoga“ taip pat yra skiriasi nuo kitų išpirkos programinės įrangos padermių, nes joje nenurodyta išpirkos suma, kurią reikia sumokėti. Užraše tik teigiama, kad tie, kurie anksti susisieks, gaus palankesnes sąlygas.

Kaip pašalinti „Lockergoga Ransomware“

„Lockergoga“ išpirkos programa kelia labai didelę grėsmę pramonės sistemoms ir apskritai gamintojams. Štai kodėl svarbu nedelsiant nutraukti visus procesus, susijusius su „Lockergoga“ kenkėjiškomis programomis.

Nepaisant įspūdingų galimybių, „Lockergoga“ kenkėjiška programa pasiduoda anti-kenkėjiškos programinės įrangos galiai. Dalis to yra dėl to, kad kibernetinio saugumo tyrėjai turėjo laiko ištirti virusą ir jo veikimo būdą, todėl jį lengva pašalinti.

Galbūt kažkur skaitėte, kad išpirkos raštelis įspėja apie uždarymą. kompiuterio apačioje. Na, neturėtumėte atsižvelgti į šį patarimą, nes tam tikru momentu turėsite paleisti kompiuterį saugiuoju režimu su tinklu, nes tai yra efektyviausias būdas kovoti su kenkėjiškų programų grėsme.

Tai sakė, jūs taip pat turite išvalyti savo įrenginį nuo visų temp failų, atsisiuntimų, naršymo istorijos ir visų kitų netvarkos formų, nes tokiose vietose slepiasi kenkėjiškos programos subjektai, įskaitant „Lockergoga“ (kuris yra laikinojo aplanko aplanke). Kompiuterio taisymo įrankis palengvins jums tai padaryti.

Kaip dalį šio „Lockergoga“ šalinimo vadovo mes pasiūlysime patarimą, kiek organizacijų sugebėjo apsisaugoti nuo „Lockergoga“ kenkėjiškos programos. Jie tiesiog atnaujino savo sistemas ir pasinaudojo „Microsoft“ teikiamais saugos pataisais. Taigi, jei norite išpirkos išpirkos, laikykitės to paties.

"YouTube" vaizdo įrašas: Kas yra „Lockergoga Ransomware“

08, 2025

Kas yra „Lockergoga Ransomware“ (08.23.25)

"YouTube" vaizdo įrašas: Kas yra „Lockergoga Ransomware“

Straipsniai

Neveikia automatinis „Steam“ atnaujinimas: 3 būdai, kaip išspręsti problemą

8 populiariausios gudrybės, kurias galite atlikti savo „Samsung“ telefone

3 būdai, kaip išspręsti „SteelSeries Arctis 7“ spragsėjimo problemą

Kodėl mano draugai tokie ramūs nesantaikoje (4 priežastys)

„Minecraft“ klaida: ar audinio modifikacija negali būti įkelta (3 būdai, kaip išspręsti)

Naujausi straipsniai

Masinis efektas nepaleidžiamas garuose: 3 būdai, kaip išspręsti problemą

„Minecraft“ kerai per brangūs: ką galite padaryti

Aš paaukojau viską, ką davei WoW

Zwer virusas

5 geriausi vieno žaidėjo žaidimai garuose