Lockergoga Fidye Yazılımı Nedir? (08.23.25)

Kötü Amaçlı Yazılımdan Korumax

Lockergoga, endüstriyel firmalarda felce neden olan kötü bir fidye yazılımı türüdür. İlk hedefleri arasında Norveçli alüminyum üreticisi Norsk Hydro vardı. Saldırısı, şirketi operasyonlarının çoğunu manuel olarak değiştirmeye zorladı. Kötü amaçlı yazılımın diğer kurbanları, Fransız mühendislik danışmanlık firması Altran ve üretim şirketleri Hexion ve Momentive'dir.

Lockergoga Ransomware Ne Yapabilir?

Siber güvenlik araştırmacıları, Lockergoga fidye yazılımının çok yıkıcı olduğunu ve amaçlarının çok yıkıcı olduğunu belirtiyor. arkasındaki suçlular için para kazanmak yerine kaos. Yani asıl amacı endüstriyel firmaları sabote etmek olabilir.

Saldırı modundayken Lockergoga, diğer kötü amaçlı yazılım varlıkları tarafından yaygın olarak kullanılan herhangi bir şaşırtma veya kaçırma taktiği kullanmaz. Kodlanan tek şey, saldırının son aşamalarında kullanılan RSA anahtarıdır. Bu, kötü amaçlı yazılımın arkasındaki saldırganların büyük olasılıkla hedef firmaları tarafından uygulanan güvenlik önlemleri hakkında içeriden bilgi sahibi olduğunu gösteriyor. Siber suçlulara, gizliliğe çok az odaklanan veya hiç odaklanmayan bir kötü amaçlı yazılım varlığı dağıtma güvenini veren şey budur.

Ancak LockerGoga, sistemleri kandırabilen güvenilir güvenlik şirketleri tarafından dijital olarak imzalanmış bir koda bağlıdır. kötü amaçlı yazılımın kötü amaçlı kodunu çalıştırmasına izin vermek. Başlangıçta bunun olmasına izin veren dijital sertifikalar, o zamandan beri iptal edildi.

Kötü amaçlı yazılım varlığı, uzun süre boşta kalarak korumalı alanlardan ve sanal makinelerden de kaçabilir. Lockergoga'nın bazı sürümleri, diğer fidye yazılımı türleri tarafından da kullanılan bir teknik olan makine öğrenimi tabanlı algılama sistemlerinden de kaçabilir.

Lockergoga kötü amaçlı yazılımı

Bir cihaza başarıyla sızdığında, Lockergoga kötü amaçlı yazılımı şifreleri değiştirir ve giriş yapar çeşitli hesap sahiplerinin ayrıntıları. Ayrıca sistemde oturum açmış olan kullanıcıların oturumlarını kapatmaya çalışır.

Bunu takiben, kötü amaçlı yazılım kendisini komut satırını kullanarak yeniden adlandırdığı geçici klasöre yeniden konumlandırır. Lockergoga daha sonra tüm ağda veya bilgisayar ağının bulaşabileceği ancak kendi dosya ve klasörlerini enfeksiyondan koruyan bir koda sahip bölümünde depolanan dosyaları şifreler. Kötü amaçlı yazılım bir dosyaya her bulaştığında, aşağıdaki kayıt defteri anahtarını değiştirir (HKEY_CURRENT_USER\SOFTWARE\Microsoft\RestartManager\Session00{01-20}).

Son olarak, fidye yazılımı fidye hüküm ve koşullarını ayrıntılandıran bir README_LOCKED.txt bırakır. Fidye notu, kurbanları bilgisayarlarını kapatmamaları, şifrelenmiş dosyaları yeniden adlandırmamaları veya şifrelenmiş dosyaları taşımamaları konusunda uyarır çünkü notta da belirtildiği gibi, bu tür eylemler belgeleri kurtarmayı imkansız hale getirebilir.

Lockergoga da diğer fidye yazılımı türlerinden farklıdır çünkü ödenmesi gereken fidye miktarını belirtmez. Not, yalnızca erken iletişime geçenlerin daha uygun koşullar elde edeceğini belirtir.

Lockergoga Fidye Yazılımı Nasıl Kaldırılır

Lockergoga fidye yazılımı, endüstriyel sistemler ve genel olarak üreticiler için çok ciddi bir tehdit oluşturur. Bu nedenle Lockergoga kötü amaçlı yazılımıyla ilişkili tüm süreçlerin algılanır algılanmaz sonlandırılması önemlidir.

Etkileyici yeteneklerine rağmen, Lockergoga kötü amaçlı yazılımı kötü amaçlı yazılımdan koruma yazılımının gücüne yenik düşer. Bunun bir nedeni, siber güvenlik araştırmacılarının virüsü ve onun çalışma biçimini incelemek için zamana sahip olmalarıdır, bu da onu ortadan kaldırılması için kolay bir hedef haline getirir.

Fidye notunun kapanmaya karşı uyarıda bulunduğunu bir yerde okumuş olabilirsiniz. bilgisayarınızın aşağı. Bu tavsiyeyi dikkate almamalısınız, çünkü bir noktada bilgisayarınızı Ağ ile Güvenli Modda çalıştırmanız gerekecek, çünkü bu kötü amaçlı yazılım tehdidiyle baş etmenin en etkili yolu.

Bu Lockergoga (geçici klasörde bulunur) dahil olmak üzere kötü amaçlı yazılım varlıkları bu tür yerlerde gizlendiğinden, cihazınızı herhangi bir geçici dosya, indirme, tarama geçmişi ve diğer tüm dağınıklık biçimlerinden temizlemeniz gerektiğini söyledi. Bir bilgisayar onarım aracı bunu yapmanızı kolaylaştıracaktır.

Bu Lockergoga kaldırma kılavuzunun bir parçası olarak, Lockergoga kötü amaçlı yazılımının saldırılarını önlemeyi başaran kaç kuruluşa ilişkin bir ipucu sunacağız. Sadece sistemlerini güncellediler ve Microsoft tarafından sağlanan güvenlik yamalarından yararlandılar. Bu nedenle, fidye yazılımını uzak tutmak istiyorsanız, aynı şeyi yaparak başlayın.

Youtube videosu: Lockergoga Fidye Yazılımı Nedir?

08, 2025

Lockergoga Fidye Yazılımı Nedir? (08.23.25)

Youtube videosu: Lockergoga Fidye Yazılımı Nedir?

Nesne

WoW'da Ölüm Çalışmıyormuş gibi davranın: Düzeltmenin 4 Yolu

Dentgram.club

WoW Tam Ekran Çalışmıyor: Düzeltmenin 4 Yolu

Android'de Pano Nasıl Yönetilir

CSGO'da Oyun Nasıl Yeniden Başlatılır (Cevaplandı)

En son makaleler

9minecraft'ın Kullanımı Güvenli mi (3 Neden Kaçınmanız Gerekiyor)

Blizzard Uygulamasının İndirilmemesini Düzeltmenin 3 Yolu

Razer Kraken vs ManOWar- Hangileri Daha İyi

Halo ile Çalışmayan Discord'u Düzeltmenin 3 Yolu

Dota Steam İstemcisi Bulunamadı Düzeltmenin 3 Yolu