Mis on Lockergoga lunavara (08.23.25)

Lockergoga on vastik lunavara, mis põhjustab tööstusettevõtetes halvatust. Esimeste sihtmärkide hulgas oli Norra alumiiniumitootja Norsk Hydro. Selle rünnak sundis ettevõtet lülitama paljusid oma tegevusi käsitsi. Teised pahavaraüksuse ohvrid on Prantsuse insenerikonsultatsioonifirma Altran ning tootmisettevõtted Hexion ja Momentive.

Mida saab teha Lockergoga lunavara? kaos selle asemel, et selle taga olevatele kurjategijatele raha teenida. See tähendab, et selle peamine eesmärk võib olla tööstusettevõtete sabotaaž.

Rünnakurežiimis olles ei kasuta Lockergoga ühtegi varjamistaktikat, mida teised pahavaraüksused tavaliselt kasutavad. Kodeeritud on ainult RSA-võti, mida kasutatakse rünnaku lõppjärgus. See viitab sellele, et pahavara taga seisvatel ründajatel on tõenäoliselt siseteadmised turvameetmete kohta, mille nende sihtettevõtted rakendavad. See annab küberkurjategijatele enesekindluse juurutada pahavaraga tegelevat üksust, millel pole vargusele vähe või üldse mitte keskenduda.

LockerGoga sõltub siiski usaldusväärsete turvaettevõtete digitaalselt allkirjastatud koodist, mis suudab süsteeme petta lubama pahavaral oma pahatahtlikku koodi käitada. Digitaalsed sertifikaadid, mis algselt seda lubasid, on pärast seda tühistatud.

Pahavaraüksus saab ka liivakastidest ja virtuaalsetest masinatest kõrvale hoida, püsides pikema aja jooksul jõude. Mõni Lockergoga versioon võib kõrvale hoida ka masinõppepõhistest tuvastussüsteemidest, tehnikast, mida kasutavad ka teised lunavara tüved.

Lockergoga pahavara

Kui see on seadmesse edukalt sisse imbunud, muudab Lockergoga pahavara paroole ja sisselogimist erinevate kontoomanike andmed. Samuti püüab ta välja logida kasutajad, kes on süsteemi juba sisse logitud.

Pärast seda paigutab pahavara end temp-kausta, kus ta end käsurea abil ümber nimetab. Seejärel krüpteerib Lockergoga failid, mis on salvestatud kogu võrku või arvutivõrgu sektsiooni, mida ta on võimeline nakatama, kuid millel on kood, mis kaitseb tema enda faile ja kaustu nakkuste eest. Iga kord, kui pahavara faili nakatab, muudab see järgmist registrivõtit (HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ RestartManager \ Session00 {01-20}).

Lõpuks jätab lunavara faili README_LOCKED.txt, mis kirjeldab lunaraha tingimusi. Lunaraha märkus hoiatab ohvreid arvuti väljalülitamise, krüpteeritud failide ümbernimetamise või krüpteeritud failide teisaldamise eest, sest nagu märkus osutab, võivad sellised toimingud dokumentide taastamise võimatuks muuta.

Lockergoga on samuti erineb teistest lunavara tüvedest, kuna selles pole kirjas lunaraha summat, mis tuleb maksta. Märkuses öeldakse ainult, et need, kes varakult kontakti saavad, saavad soodsamad tingimused.

Kuidas Lockergoga Ransomware eemaldada

Lockergoga lunavara kujutab endast väga tõsist ohtu tööstussüsteemidele ja tootjatele üldiselt. Seetõttu on oluline lõpetada kõik Lockergoga pahavaraga seotud protsessid kohe pärast nende avastamist.

Vaatamata oma muljetavaldavatele võimalustele alistub Lockergoga pahavara pahavaravastase tarkvara võimule. Osa põhjusest on see, et küberturvalisuse uurijatel on olnud aega uurida viirust ja selle toimimisviisi, mis muudab selle eemaldamise hõlpsaks sihtmärgiks.

Võisite kuskilt lugeda, et lunaraha märkus hoiatab sulgemise eest arvutist alla. Noh, te ei tohiks seda nõuannet arvesse võtta, kuna mingil hetkel peate oma arvuti töötama võrguühendusega turvarežiimis, kuna see on kõige tõhusam viis pahavara ohu lahendamiseks.

See ütlesite, et peate oma seadme puhastama ka kõikidest temp-failidest, allalaaditavatest failidest, sirvimisajaloost ja kõigist muudest segadustest, kuna pahavaraüksused, sealhulgas Lockergoga (mis asub kaustas temp), peidavad end sellistes kohtades. Arvuti remonditööriist muudab selle hõlpsamaks.

Selle Lockergoga eemaldamise juhendi osana pakume näpunäite selle kohta, kui paljudel organisatsioonidel on õnnestunud Lockergoga pahavara rünnaku eest ära hoida. Nad on lihtsalt oma süsteeme värskendanud ja Microsofti pakutavaid turvapaike ära kasutanud. Seega, kui soovite lunavara eemal hoida, alustage sellest samamoodi.

Youtube video: Mis on Lockergoga lunavara

08, 2025