Що таке Lockergoga Ransomware (08.23.25)

Lockergoga - неприємна порода вимагачів, яка викликає параліч у промислових фірмах. Серед його перших цілей був норвезький виробник алюмінію Norsk Hydro. Його атака змусила компанію перевести багато операцій на ручні. Іншими жертвами зловмисного програмного забезпечення є французька інжинірингова консалтингова фірма Altran та виробничі компанії Hexion and Momentive.

Що може зробити вимогавець Lockergoga?

Дослідники кібербезпеки відзначають, що програма-вимога Lockergoga дуже руйнує та має на меті хаос замість того, щоб заробляти гроші на злочинців, що стоять за цим. Тобто, його основною метою може бути саботаж промислових фірм.

Перебуваючи в режимі атаки, Lockergoga не використовує жодної тактики затухання або ухилення, яка зазвичай використовується іншими суб’єктами шкідливого програмного забезпечення. Єдине, що закодовано - це ключ RSA, який використовується на завершальній стадії атаки. Це свідчить про те, що зловмисники, які стоять за шкідливим програмним забезпеченням, швидше за все, мають інсайдерські знання щодо заходів безпеки, які застосовуються їх цільовими фірмами. Саме це дає кіберзлочинцям впевненість у розгортанні шкідливої ​​програми, яка майже не фокусується на стелсі.

LockerGoga, однак, залежить від цифрового підписаного коду надійними охоронними компаніями, здатними обдурити системи дозволити шкідливому програмному забезпеченню запускати свій зловмисний код. Цифрові сертифікати, які спочатку дозволяли це здійснити, відтоді були скасовані.

Суб'єкт шкідливого програмного забезпечення також може ухилятися від пісочниць та віртуальних машин, залишаючись без роботи протягом тривалого періоду часу. Деякі версії Lockergoga також можуть уникнути систем виявлення на основі машинного навчання, техніка, яка також використовується іншими штамами-вимогателями.

Зловмисне програмне забезпечення Lockergoga

Після успішного проникнення на пристрій шкідливе програмне забезпечення Lockergoga змінює паролі та логін дані про різних власників рахунків. Він також спробує вийти з системи користувачів, які вже ввійшли в систему.

Після цього зловмисне програмне забезпечення переміщується до тимчасової папки, де перейменовується за допомогою командного рядка. Потім Lockergoga шифрує файли, які зберігаються по всій мережі або в тій частині мережі комп’ютерів, яку він може заразити, але має код, який захищає власні файли та папки від зараження. Щоразу, коли шкідливе програмне забезпечення заражає файл, воно змінює такий ключ реєстру (HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ RestartManager \ Session00 {01-20}).

Нарешті, програма-викупник залишає файл README_LOCKED.txt, який детально описує умови та умови викупу. Викупна записка застерігає жертв від вимкнення комп'ютерів, перейменування зашифрованих файлів або переміщення зашифрованих файлів, оскільки, як зазначається в примітці, такі дії можуть унеможливити відновлення документів.

відрізняється від інших штамів викупників, оскільки в ньому не вказана сума викупу, яку потрібно сплатити. У примітці лише зазначається, що ті, хто рано вступить у контакт, отримають більш вигідні умови.

Як видалити вимога-програму Lockergoga

Вимога-програма Lockergoga становить дуже серйозну загрозу для промислових систем та виробників загалом. Ось чому важливо припинити всі процеси, пов’язані із шкідливим програмним забезпеченням Lockergoga, як тільки вони виявлені.

Незважаючи на свої вражаючі можливості, зловмисне програмне забезпечення Lockergoga піддається потужності антивірусного програмного забезпечення. Частина причини полягає в тому, що дослідники кібербезпеки встигли вивчити вірус та його спосіб дії, що робить його легкою мішенню для видалення.

Ви, можливо, десь читали, що примітка про викуп застерігає від закриття комп'ютера. Ну, ви не повинні брати до уваги цю пораду, враховуючи, що в якийсь момент вам доведеться запускати комп'ютер у безпечному режимі з мережею, оскільки це найефективніший спосіб боротьби із загрозою зловмисного програмного забезпечення.

Це Сказано, вам також потрібно очистити пристрій від будь-яких тимчасових файлів, завантажень, історії переглядів та всіх інших форм безладу, оскільки в таких місцях ховаються шкідливі програми, зокрема Lockergoga (яка знаходиться в папці temp). Інструмент для ремонту ПК полегшить вам це зробити.

Як частина цього посібника з видалення Lockergoga, ми запропонуємо підказку про те, скільки організацій зуміли запобігти атаці зловмисного програмного забезпечення Lockergoga. Вони просто оновили свої системи та скористалися виправленнями безпеки, наданими Microsoft. Таким чином, якщо ви хочете утримати вимога-програму, почніть робити те саме.

Відео YouTube: Що таке Lockergoga Ransomware

08, 2025