Che cos'è il ransomware Lockergoga (08.23.25)

Anti-malware

Lockergoga è una brutta razza di ransomware che provoca la paralisi nelle aziende industriali. Tra i suoi primi obiettivi c'era il produttore norvegese di alluminio Norsk Hydro. Il suo attacco ha costretto l'azienda a trasformare molte delle sue operazioni in manuali. Altre vittime del malware sono la società di consulenza ingegneristica francese Altran e le società di produzione Hexion e Momentive.

Cosa può fare il ransomware Lockergoga? caos invece di fare soldi per i criminali dietro di esso. Vale a dire che il suo obiettivo principale potrebbe essere il sabotaggio delle imprese industriali.

Durante la modalità di attacco, Lockergoga non utilizza alcuna tattica di offuscamento o elusione comunemente utilizzata da altre entità malware. L'unica cosa codificata è la chiave RSA utilizzata nelle fasi finali dell'attacco. Ciò suggerisce che gli aggressori dietro il malware molto probabilmente hanno una conoscenza privilegiata delle misure di sicurezza implementate dalle aziende target. È ciò che dà ai criminali informatici la sicurezza di implementare un'entità malware che si concentra poco o nessuna sullo stealth.

LockerGoga, tuttavia, dipende da un codice firmato digitalmente da società di sicurezza affidabili in grado di ingannare i sistemi permettendo al malware di eseguire il suo codice dannoso. I certificati digitali che inizialmente consentivano che ciò accadesse sono stati successivamente revocati.

L'entità malware può anche eludere sandbox e macchine virtuali rimanendo inattiva per lunghi periodi di tempo. Alcune versioni di Lockergoga possono anche eludere i sistemi di rilevamento basati sull'apprendimento automatico, una tecnica utilizzata anche da altri ceppi di ransomware.

Malware Lockergoga

Una volta che si è infiltrato con successo in un dispositivo, il malware Lockergoga cambia le password e il login dettagli dei vari titolari di conto. Tenterà anche di disconnettere gli utenti che hanno già effettuato l'accesso al sistema.

In seguito a ciò, il malware si sposta nella cartella temporanea dove si rinomina utilizzando la riga di comando. Lockergoga quindi crittografa i file che sono archiviati nell'intera rete o nella sezione della rete di computer che è in grado di infettare ma ha un codice che protegge i propri file e cartelle dall'infezione. Ogni volta che il malware infetta un file, cambia la seguente chiave di registro (HKEY_CURRENT_USER\SOFTWARE\Microsoft\RestartManager\Session00{01-20}).

Infine, il ransomware lascia un README_LOCKED.txt che dettaglia i termini e le condizioni del riscatto. La richiesta di riscatto avverte le vittime di non spegnere i computer, rinominare i file crittografati o spostare i file crittografati perché, come sottolinea la nota, tali azioni potrebbero rendere impossibile il recupero dei documenti.

Lockergoga è anche diverso da altri ceppi di ransomware perché non indica l'importo del riscatto che deve essere pagato. La nota afferma solo che chi effettua il contatto in anticipo otterrà condizioni più favorevoli.

Come rimuovere il ransomware Lockergoga

Il ransomware Lockergoga costituisce una minaccia molto grave per i sistemi industriali e i produttori in generale. Ecco perché è importante terminare tutti i processi associati al malware Lockergoga non appena vengono rilevati.

Nonostante le sue straordinarie capacità, il malware Lockergoga soccombe alla potenza del software anti-malware. Parte del motivo è che i ricercatori della sicurezza informatica hanno avuto il tempo di studiare il virus e il suo modus operandi, il che lo rende un facile bersaglio per la rimozione.

Potresti aver letto da qualche parte che la richiesta di riscatto avverte contro la chiusura giù dal tuo computer. Bene, non dovresti prendere in considerazione questo consiglio dato che a un certo punto dovrai eseguire il tuo computer in modalità provvisoria con rete poiché questo è il modo più efficace per affrontare la minaccia malware.

Questo detto, devi anche cancellare il tuo dispositivo da qualsiasi file temporaneo, download, cronologia di navigazione e tutte le altre forme di confusione perché entità malware, incluso Lockergoga (che risiede nella cartella temporanea) si nascondono in tali luoghi. Uno strumento di riparazione del PC ti renderà più facile farlo.

Come parte di questa guida alla rimozione di Lockergoga, offriremo un suggerimento su quante organizzazioni sono riuscite a evitare un attacco del malware Lockergoga. Hanno semplicemente aggiornato i loro sistemi e sfruttato le patch di sicurezza fornite da Microsoft. Quindi, se vuoi tenere a bada il ransomware, inizia facendo lo stesso.

Video Youtube: Che cos'è il ransomware Lockergoga

08, 2025

Che cos'è il ransomware Lockergoga (08.23.25)

Video Youtube: Che cos'è il ransomware Lockergoga

Artificio

3 modi per correggere il widget Discord che non si carica

Il portale finale di Minecraft non funziona: 2 modi per risolvere

In primo piano: come risolvere il "problema del disco rigido esterno di sola lettura su Mac"

Puoi giocare a Fortnite senza PS Plus (risposta)

Come utilizzare Google Drive utilizzando il tuo dispositivo Android

Articoli Recenti

3 modi per risolvere il crash del launcher Battle.net all'avvio

Come eliminare un utente su Mac

4 modi per risolvere Doomrider Helgrim non generando WoW

8 migliori classi per elfi del vuoto in WoW

La forma di viaggio è più veloce del monte in WoW (spiegato)