O que é o Lockergoga Ransomware (08.23.25)

Anti-Malware

Lockergoga é uma espécie desagradável de ransomware que causa paralisia em empresas industriais. Entre seus primeiros alvos estava o fabricante de alumínio norueguês Norsk Hydro. Seu ataque forçou a empresa a mudar muitas de suas operações para manual. Outras vítimas da entidade de malware são a consultoria de engenharia francesa Altran e as empresas de manufatura Hexion e Momentive.

O que o Lockergoga Ransomware pode fazer?

Os pesquisadores de segurança cibernética observam que o Lockergoga ransomware é muito prejudicial e tem a intenção de causar caos em vez de ganhar dinheiro para os criminosos por trás dele. Isso quer dizer que seu principal objetivo pode ser a sabotagem de empresas industriais.

Enquanto no modo de ataque, o Lockergoga não usa nenhuma tática de ofuscação ou evasão comumente usada por outras entidades de malware. A única coisa que é codificada é a chave RSA que é usada nos estágios finais do ataque. Isso sugere que os invasores por trás do malware provavelmente têm conhecimento interno sobre as medidas de segurança implantadas por suas empresas-alvo. É o que dá aos cibercriminosos a confiança para implantar uma entidade de malware que tem pouco ou nenhum foco em furtividade.

A LockerGoga, no entanto, depende de um código assinado digitalmente por empresas de segurança confiáveis que é capaz de enganar sistemas em permitir que o malware execute seu código malicioso. Os certificados digitais que inicialmente permitiram que isso acontecesse foram revogados.

A entidade de malware também pode escapar de sandboxes e máquinas virtuais permanecendo inativa por longos períodos de tempo. Algumas versões do Lockergoga também podem escapar de sistemas de detecção baseados em aprendizado de máquina, uma técnica que também é usada por outras variedades de ransomware.

Malware Lockergoga

Depois de se infiltrar em um dispositivo, o malware Lockergoga altera as senhas e o login detalhes de vários titulares de contas. Ele também tentará desconectar usuários que já estão logados no sistema.

Em seguida, o malware se realoca para a pasta temporária, onde se renomeia usando a linha de comando. Em seguida, o Lockergoga criptografa os arquivos armazenados em toda a rede ou na seção da rede de computadores que é capaz de infectar, mas possui um código que protege seus próprios arquivos e pastas contra infecções. Sempre que o malware infecta um arquivo, ele altera a seguinte chave de registro (HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ RestartManager \ Session00 {01-20}).

Finalmente, o ransomware deixa um README_LOCKED.txt que detalha os termos e condições do resgate. A nota de resgate alerta as vítimas contra desligar seus computadores, renomear os arquivos criptografados ou mover os arquivos criptografados porque, como a nota aponta, tais ações podem tornar impossível a recuperação dos documentos.

Lockergoga também é diferente de outras cepas de ransomware porque não indica o valor do resgate que deve ser pago. A nota afirma apenas que aqueles que fizerem o contato antecipado obterão termos mais favoráveis.

Como remover o Lockergoga Ransomware

O ransomware Lockergoga constitui uma ameaça muito grave contra os sistemas industriais e fabricantes em geral. É por isso que é importante encerrar todos os processos associados ao malware Lockergoga assim que forem detectados.

Apesar de seus recursos impressionantes, o malware Lockergoga sucumbe ao poder do software anti-malware. Parte da razão é porque os pesquisadores de segurança cibernética tiveram tempo para estudar o vírus e seu modus operandi, o que o torna um alvo fácil de remoção.

Você deve ter lido em algum lugar que a nota de resgate alerta contra o fechamento fora do seu computador. Bem, você não deve levar este conselho em consideração, visto que, em algum momento, você terá que executar seu computador no modo de segurança com rede, pois essa é a maneira mais eficaz de lidar com a ameaça de malware.

Que dito, você também precisa limpar seu dispositivo de quaisquer arquivos temporários, downloads, histórico de navegação e todas as outras formas de desordem porque entidades de malware, incluindo o Lockergoga (que reside na pasta temporária) se escondem em tais lugares. Uma ferramenta de reparo do PC tornará mais fácil para você fazer isso.

Como parte deste guia de remoção do Lockergoga, ofereceremos uma dica sobre quantas organizações conseguiram evitar um ataque do malware Lockergoga. Eles simplesmente atualizaram seus sistemas e aproveitaram as vantagens dos patches de segurança fornecidos pela Microsoft. Portanto, se você quiser manter o ransomware sob controle, comece fazendo o mesmo.

Vídeo do youtube: O que é o Lockergoga Ransomware

08, 2025

O que é o Lockergoga Ransomware (08.23.25)

Vídeo do youtube: O que é o Lockergoga Ransomware

Artigos

ATUALIZADO: O brilho da tela do Surface Pro 7 não muda

Você está recebendo o código de erro 0x800701B1 no Windows 10 Veja o que você pode fazer

Artigos Mais Recentes

Você está recebendo o código de erro 0x800701B1 no Windows 10 Veja o que você pode fazer

ATUALIZADO: O brilho da tela do Surface Pro 7 não muda