Что такое программа-вымогатель Lockergoga (08.23.25)
Lockergoga - опасная разновидность программ-вымогателей, парализующих промышленные предприятия. Среди его первых целей был норвежский производитель алюминия Norsk Hydro. Его атака вынудила компанию переключить многие операции на ручной. Другими жертвами вредоносного ПО являются французская консалтинговая компания Altran и производственные компании Hexion и Momentive.
Что может сделать программа-вымогатель Lockergoga?Исследователи кибербезопасности отмечают, что программа-вымогатель Lockergoga очень разрушительна и предназначена для хаос вместо того, чтобы делать деньги для преступников. То есть его основной целью может быть саботаж промышленных предприятий.
В режиме атаки Lockergoga не использует тактику обфускации или уклонения, которые обычно используются другими вредоносными объектами. Единственное, что закодировано, - это ключ RSA, который используется на завершающих этапах атаки. Это говорит о том, что злоумышленники, стоящие за вредоносным ПО, скорее всего, обладают инсайдерскими знаниями о мерах безопасности, которые используются их целевыми компаниями. Это то, что дает киберпреступникам уверенность в развертывании вредоносного объекта, который практически не ориентирован на скрытность.
LockerGoga, однако, зависит от кода с цифровой подписью доверенных компаний по безопасности, который может обмануть системы чтобы позволить вредоносному ПО запускать свой вредоносный код. Цифровые сертификаты, которые изначально позволяли это сделать, были отозваны.
Вредоносная сущность также может обходить песочницы и виртуальные машины, бездействуя в течение длительных периодов времени. Некоторые версии Lockergoga также могут обходить системы обнаружения на основе машинного обучения, метод, который также используется другими штаммами вымогателей.
Вредоносная программа LockergogaПосле успешного проникновения на устройство вредоносная программа Lockergoga меняет пароли и логин сведения о различных владельцах счетов. Он также попытается выйти из системы пользователей, которые уже вошли в систему.
После этого вредоносная программа перемещается во временную папку, где она переименовывает себя с помощью командной строки. Затем Lockergoga шифрует файлы, которые хранятся во всей сети или в той части сети, где компьютеры могут заразиться, но имеют код, защищающий его собственные файлы и папки от заражения. Каждый раз, когда вредоносная программа заражает файл, она изменяет следующий ключ реестра (HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ RestartManager \ Session00 {01-20}).
Наконец, программа-вымогатель оставляет файл README_LOCKED.txt, в котором подробно описываются условия выкупа. Записка с требованием выкупа предупреждает жертв о том, что они не должны выключать свои компьютеры, переименовывать зашифрованные файлы или перемещать зашифрованные файлы, поскольку, как указано в примечании, такие действия могут сделать невозможным восстановление документов.
Lockergoga также является отличается от других штаммов вымогателей, поскольку не указывает сумму выкупа, которую необходимо выплатить. В примечании только говорится, что те, кто вступит в контакт раньше, получат более выгодные условия.
Как удалить программу-вымогатель LockergogaПрограмма-вымогатель Lockergoga представляет собой очень серьезную угрозу для промышленных систем и производителей в целом. Вот почему важно завершить все процессы, связанные с вредоносным ПО Lockergoga, как только они будут обнаружены.
Несмотря на свои впечатляющие возможности, вредоносное ПО Lockergoga уступает силе антивирусного ПО. Отчасти причина в том, что у исследователей кибербезопасности было время изучить вирус и его методы работы, что делает его легкой целью для удаления.
Вы, возможно, где-то читали, что записка с требованием выкупа предупреждает о закрытии вниз вашего компьютера. Что ж, вам не следует принимать во внимание этот совет, поскольку в какой-то момент вам придется запустить свой компьютер в безопасном режиме с подключением к сети, поскольку это наиболее эффективный способ борьбы с угрозой вредоносного ПО.
Это сказал, вам также необходимо очистить свое устройство от любых временных файлов, загрузок, истории просмотров и всех других форм беспорядка, потому что вредоносные объекты, включая Lockergoga (который находится во временной папке), скрываются в таких местах. Инструмент для ремонта ПК облегчит вам задачу.
В рамках этого руководства по удалению Lockergoga мы дадим подсказку о том, скольким организациям удалось отразить атаку вредоносного ПО Lockergoga. Они просто обновили свои системы и воспользовались исправлениями безопасности, предоставленными Microsoft. Таким образом, если вы хотите защитить себя от программ-вымогателей, начните с того же.
YouTube видео: Что такое программа-вымогатель Lockergoga
08, 2025