Lockergoga 랜섬웨어 란? (08.23.25)

Lockergoga는 산업 기업에서 마비를 일으키는 악성 랜섬웨어 유형입니다. 첫 번째 목표 중에는 노르웨이 알루미늄 제조업체 인 Norsk Hydro가있었습니다. 이 공격으로 인해 회사는 많은 작업을 수동으로 전환해야했습니다. 맬웨어 개체의 다른 희생자는 프랑스 엔지니어링 컨설팅 회사 인 Altran과 제조 회사 인 Hexion and Momentive입니다.

Lockergoga 랜섬웨어는 무엇을 할 수 있습니까?

사이버 보안 연구원은 Lockergoga 랜섬웨어가 매우 파괴적이며 그 뒤에있는 범죄자들을 위해 돈을 벌지 않고 혼란에 빠졌습니다. 즉, 주요 목표는 산업 기업의 방해 행위가 될 수 있습니다.

공격 모드에서 Lockergoga는 다른 멀웨어 엔티티에서 일반적으로 사용하는 난독 화 또는 회피 전술을 사용하지 않습니다. 인코딩되는 유일한 것은 공격의 마지막 단계에서 사용되는 RSA 키입니다. 이는 악성 코드의 배후에있는 공격자가 대상 회사에서 배포 한 보안 조치에 대한 내부 지식을 가지고있을 가능성이 가장 높다는 것을 의미합니다. 이것이 사이버 범죄자들에게 은폐에 거의 또는 전혀 초점을 맞추지 않는 맬웨어 개체를 배포 할 수있는 자신감을주는 것입니다.

LockerGoga는 시스템을 속일 수있는 신뢰할 수있는 보안 회사의 디지털 서명 코드에 의존합니다. 악성 코드가 악성 코드를 실행하도록 허용합니다. 처음에이를 허용 한 디지털 인증서는 이후 취소되었습니다.

멀웨어 개체는 오랜 시간 동안 유휴 상태를 유지하여 샌드 박스 및 가상 머신을 회피 할 수도 있습니다. 일부 버전의 Lockergoga는 다른 랜섬웨어 변종에서도 사용되는 기술인 기계 학습 기반 탐지 시스템을 회피 할 수 있습니다.

Lockergoga 악성 코드

기기에 성공적으로 침투하면 Lockergoga 악성 코드가 비밀번호와 로그인을 변경합니다. 다양한 계정 소유자의 세부 정보. 또한 시스템에 이미 로그인 한 사용자의 로그 아웃을 시도합니다.

이후 악성 코드는 명령 줄을 사용하여 이름이 변경되는 임시 폴더로 자신을 재배치합니다. 그런 다음 Lockergoga는 전체 네트워크 또는 컴퓨터 네트워크 섹션에 저장된 파일을 암호화하여 감염시킬 수 있지만 자체 파일과 폴더를 감염으로부터 보호하는 코드를 가지고 있습니다. 악성 코드가 파일을 감염시킬 때마다 다음 레지스트리 키 (HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ RestartManager \ Session00 {01-20})를 변경합니다.

마지막으로 랜섬웨어는 랜섬 이용 약관을 자세히 설명하는 README_LOCKED.txt를 남깁니다. 랜섬 노트는 피해자에게 컴퓨터를 종료하거나 암호화 된 파일의 이름을 바꾸거나 암호화 된 파일을 이동하지 않도록 경고합니다. 노트에서 지적했듯이 이러한 조치로 인해 문서를 복구하지 못할 수도 있기 때문입니다.

Lockergoga도 마찬가지입니다. 지불해야하는 몸값을 명시하지 않기 때문에 다른 랜섬웨어 변종과 다릅니다. 메모에는 조기에 연락하는 사람들이 더 유리한 조건을 얻게 될 것이라고 만 명시되어 있습니다.

Lockergoga 랜섬웨어를 제거하는 방법

Lockergoga 랜섬웨어는 일반적으로 산업 시스템 및 제조업체에 대한 매우 심각한 위협을 구성합니다. 그렇기 때문에 Lockergoga 악성 코드와 관련된 모든 프로세스가 탐지되는 즉시 종료하는 것이 중요합니다.

인상적인 기능에도 불구하고 Lockergoga 맬웨어는 맬웨어 방지 소프트웨어의 힘에 굴복합니다. 그 이유 중 하나는 사이버 보안 연구원들이 바이러스와 그 작동 방식을 연구 할 시간이 있었기 때문에 쉽게 제거 할 수있는 표적이 되었기 때문입니다.

몸값 메모가 폐쇄에 대해 경고하는 곳을 읽었을 것입니다. 컴퓨터 아래로. 멀웨어 위협을 처리하는 가장 효과적인 방법이므로 언젠가는 네트워킹이 포함 된 안전 모드에서 컴퓨터를 실행해야한다는 점을 감안하면이 조언을 고려해서는 안됩니다.

그렇습니다. 또한 Lockergoga (임시 폴더에있는)를 포함한 맬웨어 개체가 이러한 위치에 숨어 있기 때문에 임시 파일, 다운로드, 검색 기록 및 기타 모든 형태의 혼란을 장치에서 지워야합니다. PC 수리 도구를 사용하면이 작업을보다 쉽게 ​​수행 할 수 있습니다.

이 Lockergoga 제거 가이드의 일부로 Lockergoga 멀웨어의 공격을 차단 한 조직 수에 대한 팁을 제공합니다. 단순히 시스템을 업데이트하고 Microsoft에서 제공하는 보안 패치를 활용했습니다. 따라서 랜섬웨어를 막으려면 똑같이 시작하십시오.

YouTube 비디오: Lockergoga 랜섬웨어 란?

08, 2025