Apa itu Lockergoga Ransomware (08.23.25)

Lockergoga adalah jenis ransomware jahat yang menyebabkan kelumpuhan di syarikat industri. Antara sasaran pertamanya ialah pengeluar aluminium Norway Norsk Hydro. Serangannya memaksa syarikat itu menukar banyak operasinya menjadi manual. Mangsa lain dari entiti perisian hasad adalah firma perunding kejuruteraan Perancis, Altran dan syarikat pembuatan Hexion and Momentive. kekacauan dan bukannya menjana wang untuk penjenayah di belakangnya. Maksudnya bahawa tujuan utamanya adalah mensabotaj firma industri.

Semasa berada dalam mod serangan, Lockergoga tidak menggunakan taktik penyamaran atau penghindaran yang biasanya digunakan oleh entiti malware lain. Satu-satunya perkara yang dikodkan adalah kunci RSA yang digunakan pada peringkat akhir serangan. Ini menunjukkan bahawa penyerang di sebalik malware kemungkinan besar memiliki pengetahuan orang dalam mengenai langkah-langkah keselamatan yang diterapkan oleh firma sasaran mereka. Inilah yang memberi keyakinan kepada penjenayah siber untuk menyebarkan entiti perisian hasad yang tidak banyak memfokuskan diri pada kesalahan.

Bagaimanapun, LockerGoga bergantung pada kod yang ditandatangani secara digital oleh syarikat keselamatan yang dipercayai yang dapat memperbodohkan sistem membenarkan perisian hasad menjalankan kod jahatnya. Sijil digital yang pada awalnya membenarkan ini berlaku telah dibatalkan.

Entiti perisian hasad juga dapat menghindari kotak pasir dan mesin maya dengan tetap tidak aktif untuk jangka masa yang panjang. Beberapa versi Lockergoga juga dapat menghindari sistem pengesanan berasaskan pembelajaran mesin, teknik yang juga digunakan oleh strain ransomware lain.

Malware Lockergoga

Setelah berjaya menyusup ke peranti, malware Lockergoga mengubah kata laluan dan log masuk perincian pelbagai pemegang akaun. Ia juga akan mencuba log keluar pengguna yang sudah masuk ke sistem.

Berikutan itu, malware memindahkan dirinya ke folder temp di mana ia menamakan semula menggunakan baris perintah. Lockergoga kemudian mengenkripsi fail yang disimpan di seluruh rangkaian atau bahagian rangkaian komputer yang dapat dijangkiti tetapi mempunyai kod yang melindungi fail dan foldernya sendiri dari jangkitan. Setiap kali malware menjangkiti fail, ia mengubah kunci pendaftaran berikut (HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ RestartManager \ Session00 {01-20}).

Akhirnya, ransomware meninggalkan README_LOCKED.txt yang memperincikan terma dan syarat tebusan. Catatan tebusan memberi amaran kepada para korban agar tidak mematikan komputer mereka, mengganti nama fail yang dienkripsi, atau memindahkan fail yang dienkripsi kerana seperti yang ditunjukkan oleh catatan itu, tindakan seperti itu membuat mustahil untuk mendapatkan kembali dokumen.

berbeza dengan strain ransomware lain kerana tidak menyatakan jumlah tebusan yang perlu dibayar. Nota itu hanya menyatakan bahawa mereka yang membuat kontak lebih awal akan mendapat syarat yang lebih baik.

Cara Menghapus Ransomware Lockergoga

Ransomware Lockergoga merupakan ancaman yang sangat teruk terhadap sistem industri dan pengeluar pada umumnya. Itulah sebabnya penting untuk menghentikan semua proses yang berkaitan dengan perisian hasad Lockergoga sebaik sahaja dikesan.

Walaupun kemampuannya mengagumkan, malware Lockergoga menyerah pada kekuatan perisian anti-malware. Sebahagian daripada alasannya adalah kerana para penyelidik keselamatan siber mempunyai waktu untuk mempelajari virus dan modus operandi-nya, yang menjadikannya sasaran yang mudah untuk dihapus.

Anda mungkin pernah membaca di suatu tempat bahawa nota tebusan memberi amaran terhadap penutupan komputer anda turun. Anda tidak harus mempertimbangkan nasihat ini kerana pada satu ketika, anda harus menjalankan komputer anda pada Safe Mode dengan Networking kerana itulah kaedah paling berkesan untuk menangani ancaman malware.

Itu berkata, anda juga perlu membersihkan peranti anda dari sebarang fail temp, muat turun, sejarah penyemakan imbas, dan semua bentuk kekacauan lain kerana entiti malware, termasuk Lockergoga (yang berada dalam folder temp) bersembunyi di tempat-tempat seperti itu. Alat pembaikan PC akan memudahkan anda melakukan ini.

Sebagai sebahagian daripada panduan penyingkiran Lockergoga ini, kami akan memberikan petua mengenai seberapa banyak organisasi yang berjaya menangkis serangan malware Lockergoga. Mereka hanya mengemas kini sistem mereka dan memanfaatkan patch keselamatan yang diberikan oleh Microsoft. Oleh itu, jika anda ingin menjauhkan ransomware, mulailah dengan melakukan perkara yang sama.

Video YouTube.: Apa itu Lockergoga Ransomware

08, 2025