Kas ir Lockergoga Ransomware (08.23.25)
Lokergoga ir nejauka ransomware šķirne, kas rūpniecības uzņēmumos izraisa paralīzi. Starp pirmajiem mērķiem bija Norvēģijas alumīnija ražotājs Norsk Hydro. Tā uzbrukums piespieda uzņēmumu pārslēgt daudzas darbības uz manuālu. Citi ļaunprātīgas programmatūras upuri ir Francijas inženierkonsultāciju uzņēmums Altran un ražošanas uzņēmumi Hexion and Momentive.
Ko var darīt Lockergoga Ransomware? haoss, nevis pelnīt naudu aiz tā esošajiem noziedzniekiem. Tas nozīmē, ka tā galvenais mērķis varētu būt rūpniecības firmu sabotāža.Uzbrukuma režīmā Lokergoga neizmanto nekonfigurācijas vai izvairīšanās taktiku, ko parasti izmanto citas ļaunprātīgas programmatūras entītijas. Vienīgais, kas tiek kodēts, ir RSA atslēga, kas tiek izmantota uzbrukuma pēdējās stadijās. Tas liek domāt, ka ļaunprātīgas programmatūras aizstāvjiem, visticamāk, ir iekšējas zināšanas par drošības pasākumiem, kurus izvieto viņu mērķa firmas. Tieši tas kibernoziedzniekiem dod pārliecību par ļaunprātīgas programmatūras entītijas izvietošanu, kurai maz uzmanības tiek pievērsta slepenībai.
Tomēr LockerGoga ir atkarīga no uzticamu drošības uzņēmumu digitāli parakstīta koda, kas spēj apmānīt sistēmas ļaut ļaunprātīgai programmatūrai palaist savu ļaunprātīgo kodu. Digitālie sertifikāti, kas sākotnēji ļāva tam notikt, kopš tā laika ir atsaukti.
Ļaunprātīgas programmatūras entītija var arī izvairīties no smilšu kastēm un virtuālajām mašīnām, ilgstoši paliekot dīkstāvē. Dažas Lockergoga versijas var arī izvairīties no mašīnmācīšanās balstītām noteikšanas sistēmām - tehnikas, ko izmanto arī citi izpirkuma programmatūras celmi. informācija par dažādiem kontu īpašniekiem. Tas arī mēģinās atteikties no lietotājiem, kuri jau ir pieteikušies sistēmā.
Pēc tam ļaunprātīgā programmatūra pārvietojas uz mapi temp, kur tā sevi pārdēvē, izmantojot komandrindu. Pēc tam Lockergoga šifrē failus, kas tiek glabāti visā tīklā vai datoru tīkla sadaļā, ko tā spēj inficēt, bet kuram ir kods, kas aizsargā pašas failus un mapes no infekcijas. Katru reizi, kad ļaunprogrammatūra inficē failu, tā maina šādu reģistra atslēgu (HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ RestartManager \ Session00 {01-20}).
Visbeidzot, izpirkuma programmatūra atstāj tekstu README_LOCKED.txt, kurā ir detalizēti norādīti izpirkuma maksas noteikumi. Izpirkuma piezīme brīdina upurus par datoru izslēgšanu, šifrēto failu pārdēvēšanu vai šifrēto failu pārvietošanu, jo, kā norādīts piezīmē, šādas darbības var padarīt neiespējamu dokumentu atkopšanu.
atšķiras no citiem izpirkuma programmatūras celmiem, jo tajā nav norādīta izpirkuma summa, kas jāmaksā. Piezīmē ir tikai norādīts, ka tie, kas agri sazināsies, saņems izdevīgākus noteikumus.
Kā noņemt Lockergoga Ransomware Tāpēc ir svarīgi pārtraukt visus procesus, kas saistīti ar Lockergoga ļaunprogrammatūru, tiklīdz tie tiek atklāti.Neskatoties uz iespaidīgajām iespējām, Lockergoga ļaunprogrammatūra pakļaujas anti-ļaundabīgo programmatūru spēkam. Daļa no iemesla ir tā, ka kiberdrošības pētniekiem ir bijis laiks izpētīt vīrusu un tā modus operandi, kas padara to par vieglu noņemšanas mērķi.
Iespējams, esat kaut kur lasījis, ka izpirkuma zīmīte brīdina par slēgšanu datorā. Jums nevajadzētu ņemt vērā šo padomu, ņemot vērā, ka kādā brīdī jums būs jādarbina dators drošajā režīmā ar tīklu, jo tas ir visefektīvākais veids, kā tikt galā ar ļaunprātīgas programmatūras draudiem.
Tas teica, jums arī ir jāiztīra ierīce no visiem temp failiem, lejupielādēm, pārlūkošanas vēstures un visiem citiem traucējumiem, jo šādās vietās slēpjas ļaunprātīgas programmatūras entītijas, tostarp Lockergoga (kas atrodas mapē temp). Datora labošanas rīks jums to atvieglos.
Šīs Lockergoga noņemšanas rokasgrāmatas ietvaros mēs piedāvāsim padomu par to, cik daudzām organizācijām ir izdevies atvairīt Lockergoga ļaunprogrammatūras uzbrukumu. Viņi vienkārši ir atjauninājuši savas sistēmas un izmantojuši Microsoft piedāvātos drošības ielāpus. Tādējādi, ja vēlaties saglabāt izpirkuma programmatūru, sāciet darīt to pašu.
YouTube video: Kas ir Lockergoga Ransomware
08, 2025