Lockergoga là một giống ransomware khó chịu gây tê liệt trong các công ty công nghiệp. Trong số các mục tiêu đầu tiên của nó là nhà sản xuất nhôm Na Uy Norsk Hydro. Cuộc tấn công của nó đã buộc công ty phải chuyển nhiều hoạt động của mình sang thủ công. Các nạn nhân khác của thực thể phần mềm độc hại là công ty tư vấn kỹ thuật Pháp Altran và các công ty sản xuất Hexion và Momentive.
Lockergoga Ransomware có thể làm gì?
Các nhà nghiên cứu an ninh mạng lưu ý rằng phần mềm tống tiền Lockergoga rất gây rối và nhằm mục đích gây ra hỗn loạn thay vì kiếm tiền cho bọn tội phạm đằng sau nó. Điều đó có nghĩa là mục tiêu chính của nó có thể là phá hoại các công ty công nghiệp.
Trong khi ở chế độ tấn công, Lockergoga không sử dụng bất kỳ chiến thuật che giấu hoặc trốn tránh nào thường được sử dụng bởi các thực thể phần mềm độc hại khác. Thứ duy nhất được mã hóa là khóa RSA được sử dụng trong giai đoạn cuối của cuộc tấn công. Điều này cho thấy rằng những kẻ tấn công đằng sau phần mềm độc hại rất có thể có kiến thức nội bộ về các biện pháp bảo mật được triển khai bởi các công ty mục tiêu của họ. Đó là điều mang lại cho tội phạm mạng sự tự tin để triển khai một thực thể phần mềm độc hại có rất ít hoặc không tập trung vào khả năng tàng hình.
Tuy nhiên, LockerGoga phụ thuộc vào mã được ký điện tử bởi các công ty bảo mật đáng tin cậy có khả năng đánh lừa hệ thống cho phép phần mềm độc hại chạy mã độc hại của nó. Các chứng chỉ kỹ thuật số ban đầu cho phép điều này xảy ra sau đó đã bị thu hồi.
Thực thể phần mềm độc hại cũng có thể trốn tránh hộp cát và máy ảo bằng cách ở chế độ chờ trong thời gian dài. Một số phiên bản của Lockergoga cũng có thể trốn tránh các hệ thống phát hiện dựa trên máy học, một kỹ thuật cũng được sử dụng bởi các dòng ransomware khác.
Phần mềm độc hại Lockergoga
Sau khi xâm nhập thành công vào một thiết bị, phần mềm độc hại Lockergoga sẽ thay đổi mật khẩu và chi tiết đăng nhập của nhiều chủ tài khoản khác nhau. Nó cũng sẽ cố gắng đăng xuất những người dùng đã đăng nhập vào hệ thống.
Sau đó, phần mềm độc hại tự chuyển sang vị trí tạm thời thư mục nơi nó tự đổi tên bằng dòng lệnh. Sau đó, Lockergoga mã hóa các tệp được lưu trữ trên toàn bộ mạng hoặc phần của mạng máy tính mà nó có thể lây nhiễm nhưng có mã bảo vệ các tệp và thư mục của chính nó khỏi bị lây nhiễm. Mỗi khi phần mềm độc hại lây nhiễm vào một tệp, nó sẽ thay đổi khóa đăng ký sau (HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ RestartManager \ Session00 {01-20}).
Cuối cùng, ransomware để lại một văn bản README_LOCKED.txt nêu chi tiết các điều khoản và điều kiện đòi tiền chuộc. Thông báo đòi tiền chuộc cảnh báo nạn nhân không nên tắt máy tính của họ, đổi tên các tệp được mã hóa hoặc di chuyển các tệp đã mã hóa vì như ghi chú đã chỉ ra, những hành động như vậy có thể khiến không thể khôi phục tài liệu.
Lockergoga cũng khác với các dòng ransomware khác vì nó không nêu số tiền chuộc cần phải trả. Lưu ý chỉ nói rằng những người liên hệ sớm sẽ nhận được các điều khoản có lợi hơn.
Cách loại bỏ Lockergoga Ransomware
Phần mềm tống tiền Lockergoga tạo thành một mối đe dọa rất nghiêm trọng đối với các hệ thống công nghiệp và các nhà sản xuất nói chung. Đó là lý do tại sao điều quan trọng là phải chấm dứt tất cả các quy trình có liên quan đến phần mềm độc hại Lockergoga ngay khi chúng được phát hiện.
Mặc dù có những khả năng ấn tượng, phần mềm độc hại Lockergoga không chịu nổi sức mạnh của phần mềm chống phần mềm độc hại. Một phần lý do là vì các nhà nghiên cứu an ninh mạng đã có thời gian để nghiên cứu về loại virus này và phương thức hoạt động của nó, điều này khiến nó trở thành mục tiêu dễ dàng bị loại bỏ.
Bạn có thể đã đọc ở đâu đó rằng ghi chú tiền chuộc cảnh báo việc tắt máy tính của bạn. Chà, bạn không nên cân nhắc lời khuyên này vì tại một số thời điểm, bạn sẽ phải chạy máy tính của mình ở Chế độ An toàn với Kết nối mạng vì đó là cách hiệu quả nhất để đối phó với mối đe dọa phần mềm độc hại.
Điều đó nói rằng, bạn cũng cần xóa thiết bị của mình khỏi mọi tệp tạm thời, tải xuống, lịch sử duyệt web và tất cả các dạng lộn xộn khác vì các thực thể phần mềm độc hại, bao gồm cả Lockergoga (nằm trong thư mục tạm thời) ẩn ở những nơi như vậy. Công cụ sửa chữa PC sẽ giúp bạn thực hiện việc này dễ dàng hơn.
Là một phần của hướng dẫn xóa Lockergoga này, chúng tôi sẽ đưa ra mẹo về số lượng tổ chức đã quản lý để ngăn chặn cuộc tấn công bởi phần mềm độc hại Lockergoga. Họ chỉ cần cập nhật hệ thống của mình và tận dụng các bản vá bảo mật do Microsoft cung cấp. Do đó, nếu bạn muốn ngăn chặn ransomware, hãy bắt đầu bằng cách làm tương tự.