Què és el Lockergoga Ransomware (08.23.25)

Anti-malware

Lockergoga és una desagradable raça de ransomware que causa paràlisi a les empreses industrials. Entre els seus primers objectius hi havia el fabricant noruec d'alumini Norsk Hydro. El seu atac va obligar la companyia a canviar moltes de les seves operacions a manual. Altres víctimes de l'entitat de programari maliciós són la consultora d'enginyeria francesa Altran i les empreses fabricants Hexion and Momentive.

Què pot fer Lockergoga Ransomware?

Els investigadors de ciberseguretat assenyalen que el ransomware Lockergoga és molt pertorbador i està destinat a provocar caos en lloc de guanyar diners pels delinqüents que hi ha al darrere. És a dir, que el seu principal objectiu podria ser el sabotatge d’empreses industrials.

Mentre es troba en mode d'atac, Lockergoga no utilitza cap tàctica d'ofuscació o d'evasió que solen utilitzar altres entitats de programari maliciós. L'única cosa que es codifica és la clau RSA que s'utilitza en les fases finals de l'atac. Això suggereix que és probable que els atacants darrere del programari maliciós tinguin coneixement privilegiat sobre les mesures de seguretat implementades per les seves empreses objectiu. És el que confia als ciberdelinqüents la confiança per desplegar una entitat de programari maliciós que no tingui gaire o cap enfocament en el sigil.

LockerGoga, però, depèn d’un codi signat digitalment per empreses de seguretat de confiança que sigui capaç d’enganyar els sistemes. per permetre que el programari maliciós executi el seu codi maliciós. Els certificats digitals que inicialment permetien que això passés han estat revocats.

L'entitat de programari maliciós també pot eludir les caixes de sorra i les màquines virtuals mantenint-se inactiva durant períodes de temps prolongats. Algunes versions de Lockergoga també poden eludir sistemes de detecció basats en l’aprenentatge automàtic, una tècnica que també utilitzen altres soques de ransomware.

Lockergoga malware

Un cop s’ha infiltrat amb èxit en un dispositiu, el malware Lockergoga canvia les contrasenyes i l’inici de sessió detalls de diversos titulars de comptes. També intentarà tancar la sessió dels usuaris que ja hagin iniciat la sessió al sistema.

Després, el programari maliciós es reubica a la carpeta temporal on es canvia el nom mitjançant la línia d'ordres. A continuació, Lockergoga xifra els fitxers que s’emmagatzemen a tota la xarxa o a la secció de la xarxa d’ordinadors que pot infectar però que té un codi que protegeix els seus propis fitxers i carpetes de la infecció. Cada vegada que el programari maliciós infecta un fitxer, canvia la següent clau de registre (HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ RestartManager \ Session00 {01-20}).

Finalment, el programari de rescat deixa un README_LOCKED.txt que detalla els termes i condicions del rescat. La nota de rescat adverteix les víctimes contra l’aturada dels equips, el canvi de nom dels fitxers xifrats o el trasllat dels fitxers xifrats perquè, tal com indica la nota, aquestes accions poden fer impossible la recuperació dels documents.

Lockergoga també és diferent de les altres soques de rescat perquè no indica la quantitat de rescat que cal pagar. La nota només indica que aquells que es posin en contacte aviat obtindran termes més favorables.

Com eliminar el Ransomware Lockergoga

El ransomware Lockergoga constitueix una amenaça molt severa contra els sistemes industrials i els fabricants en general. Per això, és important que finalitzeu tots els processos associats al programari maliciós de Lockergoga tan aviat com es detectin.

Tot i les seves capacitats impressionants, el malware Lockergoga sucumbeix al poder del programari antimalware. Part del motiu és que els investigadors de ciberseguretat han tingut el temps d’estudiar el virus i el seu modus operandi, cosa que el converteix en un objectiu fàcil d’eliminar.

És possible que hagueu llegit en algun lloc que la nota de rescat adverteix contra el tancament cap avall de l'ordinador. Bé, no heu de tenir en compte aquest consell, ja que en algun moment haureu d'executar l'ordinador en mode segur amb xarxes, ja que és la forma més eficaç de fer front a l'amenaça de programari maliciós.

dit, també heu d'esborrar el dispositiu de qualsevol fitxer temporal, descàrrega, historial de navegació i tota la resta de formes de desordre perquè les entitats de programari maliciós, inclosa la Lockergoga (que resideix a la carpeta temporal), s'amaguen en aquests llocs. Una eina de reparació de PC us facilitarà la tasca.

Com a part d’aquesta guia d’eliminació de Lockergoga, oferirem un consell sobre quantes organitzacions han aconseguit evitar un atac del programari maliciós de Lockergoga. Simplement han actualitzat els seus sistemes i han aprofitat els pegats de seguretat proporcionats per Microsoft. Per tant, si voleu mantenir el ransomware a ratlla, comenceu per fer el mateix.

Vídeo de YouTube: Què és el Lockergoga Ransomware

08, 2025

Què és el Lockergoga Ransomware (08.23.25)

Vídeo de YouTube: Què és el Lockergoga Ransomware

Articles

Com alliberar espai al dispositiu Android

3 maneres de solucionar el problema de repetició de la macro de Razer Synapse

Què és NFC i com utilitzar-lo al vostre dispositiu Android

Com formar eines d'eines d'aprenentatge a distància per al vostre negoci

Com guanyar espai al dispositiu Android

Últims articles

3 maneres de solucionar el teclat WoW que no respon

Minecraft: sembla que feu servir una versió del joc no compatible (5 maneres de solucionar-ho)

3 coses a fer si la canya de sucre no creix a Minecraft

3 maneres de corregir el portal Vashjir que no funciona a WoW

3 solucions perquè la càmera de clic dret no funcioni a WoW