コンピュータのメンテナンス
 Computer >> コンピューター >  >> トラブルシューティング >> コンピュータのメンテナンス

Lockergoga ランサムウェアとは?

Lockergoga は厄介な種類のランサムウェアで、産業企業を麻痺させます。その最初の標的の中には、ノルウェーのアルミニウム製造業者 Norsk Hydro がありました。その攻撃により、同社は多くの業務を手動に切り替えることを余儀なくされました。マルウェア エンティティの他の被害者は、フランスのエンジニアリング コンサルティング会社 Altran と、製造会社の Hexion と Momentive です。

Lockergoga ランサムウェアでできること

サイバーセキュリティの研究者は、Lockergoga ランサムウェアが非常に破壊的であり、その背後にいる犯罪者のためにお金を稼ぐのではなく、混乱を引き起こすことを意図していると指摘しています.つまり、その主な目的は、産業企業の妨害行為である可能性があります.

攻撃モードの間、Lockergoga は、他のマルウェア エンティティによって一般的に使用される難読化または回避戦術を使用しません。エンコードされる唯一のものは、攻撃の最終段階で使用される RSA キーです。これは、マルウェアの背後にいる攻撃者が、標的の企業が展開しているセキュリティ対策に関する内部情報を持っている可能性が最も高いことを示唆しています。これにより、サイバー犯罪者は、ステルスにほとんどまたはまったく重点を置いていないマルウェア エンティティを展開する自信を得ることができます。

ただし、LockerGoga は信頼できるセキュリティ企業によるデジタル署名されたコードに依存しており、システムをだましてマルウェアが悪意のあるコードを実行させることができます。最初にこれを許可したデジタル証明書は、その後取り消されました。

マルウェア エンティティは、長時間アイドル状態を維持することで、サンドボックスや仮想マシンを回避することもできます。 Lockergoga の一部のバージョンは、機械学習ベースの検出システムを回避することもできます。これは、他のランサムウェアでも使用されている手法です。

Lockergoga マルウェア

デバイスへの侵入に成功すると、Lockergoga マルウェアはさまざまなアカウント所有者のパスワードとログインの詳細を変更します。また、すでにシステムにログインしているユーザーをログアウトしようとします。

これに続いて、マルウェアは temp に移動します。 コマンドラインを使用して名前を変更するフォルダー。次に、Lockergoga は、ネットワーク全体または感染可能なコンピュータのネットワーク セクションに保存されているファイルを暗号化しますが、自身のファイルとフォルダを感染から保護するコードを持っています。マルウェアがファイルに感染するたびに、次のレジストリ キー (HKEY_CURRENT_USER\SOFTWARE\Microsoft\RestartManager\Session00{01-20}) を変更します。

最後に、ランサムウェアは、身代金の条件を詳述する README_LOCKED.txt を残します。身代金メモは被害者に、コンピューターのシャットダウン、暗号化されたファイルの名前の変更、暗号化されたファイルの移動をしないように警告しています。メモが指摘しているように、そのような行為は文書の回復を不可能にする可能性があるからです。

Lockergoga は、支払う必要のある身代金の金額を明示していないため、他のランサムウェアとは異なります。メモには、早く連絡をとった人がより有利な条件を得ることができるとのみ記載されています.

Lockergoga ランサムウェアを削除する方法

Lockergoga ランサムウェアは、産業用システムやメーカー全般に対して非常に深刻な脅威となっています。そのため、Lockergoga マルウェアに関連するすべてのプロセスを検出したらすぐに終了することが重要です。

その優れた機能にもかかわらず、Lockergoga マルウェアはマルウェア対策ソフトウェアの力に屈します。その理由の 1 つは、サイバーセキュリティの研究者がウイルスとその手口を研究する時間があったためであり、そのためウイルスは簡単に駆除の対象になりました.

身代金メモがコンピューターのシャットダウンに対して警告していることをどこかで読んだことがあるかもしれません。マルウェアの脅威に対処する最も効果的な方法であるため、ある時点でネットワークを使用したセーフ モードでコンピューターを実行する必要があることを考えると、このアドバイスを考慮に入れる必要はありません。

とはいえ、デバイスから一時ファイル、ダウンロード、閲覧履歴、その他すべての雑然としたものを消去する必要もあります。これは、Lockergoga (一時フォルダーに存在する) を含むマルウェア エンティティがそのような場所に隠れているためです。 PC 修復ツールを使用すると、これを簡単に行うことができます。

この Lockergoga 除去ガイドの一部として、Lockergoga マルウェアによる攻撃を防ぐことができた組織の数に関するヒントを提供します。彼らは単にシステムを更新し、Microsoft が提供するセキュリティ パッチを利用しただけです。したがって、ランサムウェアを寄せ付けないようにしたい場合は、同じことから始めてください。


  1. Koti ランサムウェアとは?

    Koti は DJVU ファミリーの一員です。これは PC のランサムウェア形式の感染であり、重要な個人データを暗号化し、ユーザーが自分のデータにアクセスできないようにします。この不幸なウイルスに遭遇した場合でも、この Koti ランサムウェア除去ガイドで問題の解決を支援しますので、ご安心ください。 Koti ランサムウェアについて Koti は、暗号化によって個人データの制御を引き継ぐランサムウェア ウイルスです。ウイルスの背後にいるオーケストレーターは、復号化キーと引き換えに身代金を強制的に要求します。データが暗号化されると、影響を受けるファイルには .koti が付きます。 拡大。次

  2. Xorist ランサムウェアとは?

    インターネットは非常に安全ではなくなりました。インターネットにおける最新の致命的なセキュリティ脅威の 1 つは、Xorist ランサムウェアです。セキュリティ アナリストは、Xorist ランサムウェアの感染が著しく増加していることに気づきました。 この記事を編集して、Xorist ランサムウェアとは何か、それがユーザーに与える影響、侵入方法、削除方法を説明しました。記事の最後にあるランサムウェア除去ガイドに従って、Xorist ランサムウェアを除去してください。 Xorist ランサムウェアについて Xorist ランサムウェアは、RaaS (サービスとしてのランサムウェア) として提供