Lockergogaランサムウェアとは何ですか (08.23.25)

Lockergogaは、産業会社に麻痺を引き起こす厄介な種類のランサムウェアです。その最初のターゲットの中には、ノルウェーのアルミニウムメーカーであるNorskHydroがありました。その攻撃により、同社は業務の多くを手動に切り替えることを余儀なくされました。マルウェアエンティティの他の被害者は、フランスのエンジニアリングコンサルティング会社Altranと製造会社Hexion andMomentiveです。

Lockergogaランサムウェアは何ができますか?

サイバーセキュリティの研究者は、Lockergogaランサムウェアは非常に破壊的であり、原因となることを目的としています。その背後にある犯罪者のためにお金を稼ぐ代わりに混乱。つまり、その主な目標は、産業会社の妨害行為である可能性があるということです。

攻撃モードでは、Lockergogaは、他のマルウェアエンティティで一般的に使用されている難読化や回避の戦術を使用しません。エンコードされるのは、攻撃の最終段階で使用されるRSAキーだけです。これは、マルウェアの背後にいる攻撃者が、標的となる企業によって展開されているセキュリティ対策に関する内部関係者の知識を持っている可能性が高いことを示唆しています。これが、サイバー犯罪者にステルスにほとんどまたはまったく焦点を当てていないマルウェアエンティティを展開する自信を与えるものです。

ただし、LockerGogaは、システムをだますことができる信頼できるセキュリティ会社によるデジタル署名されたコードに依存しています。マルウェアが悪意のあるコードを実行できるようにします。これを最初に許可していたデジタル証明書は、その後取り消されました。

マルウェアエンティティは、長時間アイドル状態を維持することで、サンドボックスや仮想マシンを回避することもできます。 Lockergogaの一部のバージョンは、機械学習ベースの検出システムを回避することもできます。これは、他のランサムウェア株でも使用されている手法です。

Lockergogaマルウェア

デバイスへの侵入に成功すると、Lockergogaマルウェアはパスワードとログインを変更します。さまざまなアカウント所有者の詳細。また、すでにシステムにログインしているユーザーのログアウトも試みます。

これに続いて、マルウェアは一時フォルダに自分自身を再配置し、コマンドラインを使用して名前を変更します。 Lockergogaは、ネットワーク全体またはコンピューターのネットワークの一部に保存されているファイルを暗号化します。このファイルには、感染する可能性がありますが、自身のファイルとフォルダーを感染から保護するコードが含まれています。マルウェアがファイルに感染するたびに、次のレジストリキー(HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ RestartManager \ Session00 {01-20})が変更されます。

最後に、ランサムウェアは身代金の契約条件を詳述したREADME_LOCKED.txtを残します。身代金メモは、被害者にコンピュータのシャットダウン、暗号化ファイルの名前の変更、暗号化ファイルの移動を警告します。メモが指摘しているように、このようなアクションではドキュメントを復元できなくなる可能性があるためです。

Lockergogaも支払う必要のある身代金の金額が記載されていないため、他のランサムウェア株とは異なります。このメモには、早期に連絡をとった人がより有利な条件を得ることが記載されているだけです。

Lockergogaランサムウェアを削除する方法

Lockergogaランサムウェアは、一般に産業システムやメーカーにとって非常に深刻な脅威です。そのため、Lockergogaマルウェアに関連するすべてのプロセスを、検出されたらすぐに終了することが重要です。

その印象的な機能にもかかわらず、Lockergogaマルウェアはマルウェア対策ソフトウェアの力に屈します。その理由の一部は、サイバーセキュリティの研究者がウイルスとその手口を研究する時間があったためです。これにより、ウイルスは簡単に駆除の対象になります。

身代金メモが閉鎖に対して警告していることをどこかで読んだことがあるかもしれません。コンピュータのダウン。マルウェアの脅威に対処する最も効果的な方法であるネットワークを備えたセーフモードでコンピュータを実行する必要があることを考えると、このアドバイスを考慮に入れるべきではありません。

また、Lockergoga(tempフォルダーにある)を含むマルウェアエンティティがそのような場所に隠れているため、一時ファイル、ダウンロード、閲覧履歴、およびその他すべての形式の混乱をデバイスから取り除く必要があります。 PC修復ツールを使用すると、これを簡単に行うことができます。

このLockergoga削除ガイドの一部として、Lockergogaマルウェアによる攻撃を回避することに成功した組織の数に関するヒントを提供します。彼らは単にシステムを更新し、マイクロソフトが提供するセキュリティパッチを利用しました。したがって、ランサムウェアを寄せ付けないようにしたい場合は、同じことから始めてください。

YouTubeのビデオ: Lockergogaランサムウェアとは何ですか

08, 2025