Was ist die Lockergoga Ransomware? (08.23.25)

Anti-Malware

Lockergoga ist eine bösartige Ransomware, die in Industrieunternehmen Lähmungen verursacht. Zu seinen ersten Zielen gehörte der norwegische Aluminiumhersteller Norsk Hydro. Der Angriff zwang das Unternehmen dazu, viele seiner Operationen auf manuellen Betrieb umzustellen. Andere Opfer der Malware-Entität sind das französische Ingenieurberatungsunternehmen Altran und die Herstellerfirmen Hexion und Momentive.

Was kann die Lockergoga Ransomware tun?

Cybersicherheitsforscher stellen fest, dass die Lockergoga Ransomware sehr störend ist und verursachen soll Chaos statt Geld für die Kriminellen dahinter zu verdienen. Das heißt, sein Hauptziel könnte die Sabotage von Industrieunternehmen sein.

Im Angriffsmodus verwendet Lockergoga keine Verschleierungs- oder Umgehungstaktiken, die üblicherweise von anderen Malware-Entitäten verwendet werden. Das einzige, was verschlüsselt wird, ist der RSA-Schlüssel, der in der Endphase des Angriffs verwendet wird. Dies deutet darauf hin, dass die Angreifer hinter der Malware höchstwahrscheinlich über Insiderwissen über die Sicherheitsmaßnahmen verfügen, die von ihren Zielfirmen eingesetzt werden. Dies gibt Cyberkriminellen das Vertrauen, eine Malware-Einheit einzusetzen, die sich wenig oder gar nicht auf Tarnung konzentriert.

LockerGoga ist jedoch auf einen digital signierten Code von vertrauenswürdigen Sicherheitsunternehmen angewiesen, der Systeme täuschen kann zuzulassen, dass die Malware ihren bösartigen Code ausführen kann. Die digitalen Zertifikate, die dies ursprünglich ermöglichten, wurden inzwischen widerrufen.

Die Malware-Entität kann auch Sandboxen und virtuellen Maschinen ausweichen, indem sie längere Zeit im Leerlauf bleibt. Einige Versionen von Lockergoga können auch auf maschinellem Lernen basierende Erkennungssysteme umgehen, eine Technik, die auch von anderen Ransomware-Stämmen verwendet wird.

Lockergoga-Malware

Nachdem sie erfolgreich ein Gerät infiltriert hat, ändert die Lockergoga-Malware die Passwörter und die Anmeldung Angaben zu verschiedenen Kontoinhabern. Es wird auch versuchen, Benutzer abzumelden, die bereits im System angemeldet sind.

Danach verschiebt sich die Malware in den temporären Ordner, wo sie sich über die Befehlszeile umbenennt. Lockergoga verschlüsselt dann die Dateien, die über das gesamte Netzwerk oder den Abschnitt des Netzwerks von Computern gespeichert sind, die es infizieren kann, aber über einen Code verfügt, der seine eigenen Dateien und Ordner vor Infektionen schützt. Jedes Mal, wenn die Malware eine Datei infiziert, ändert sie den folgenden Registrierungsschlüssel (HKEY_CURRENT_USER\SOFTWARE\Microsoft\RestartManager\Session00{01-20}).

Schließlich hinterlässt die Ransomware eine README_LOCKED.txt, in der die Bedingungen für das Lösegeld aufgeführt sind. Die Lösegeldforderung warnt die Opfer davor, ihre Computer herunterzufahren, die verschlüsselten Dateien umzubenennen oder die verschlüsselten Dateien zu verschieben, da solche Aktionen, wie die Notiz zeigt, die Wiederherstellung der Dokumente unmöglich machen können.

Lockergoga ist auch unterscheidet sich von anderen Ransomware-Stämmen, da sie nicht den zu zahlenden Lösegeldbetrag angibt. Der Hinweis besagt nur, dass diejenigen, die den Kontakt frühzeitig herstellen, günstigere Bedingungen erhalten.

So entfernen Sie die Lockergoga-Ransomware

Die Lockergoga-Ransomware stellt eine sehr ernste Bedrohung für Industriesysteme und Hersteller im Allgemeinen dar. Aus diesem Grund ist es wichtig, alle Prozesse, die mit der Lockergoga-Malware in Verbindung stehen, sofort zu beenden, sobald sie erkannt werden.

Trotz ihrer beeindruckenden Fähigkeiten unterliegt die Lockergoga-Malware der Macht der Anti-Malware-Software. Ein Grund dafür ist, dass Cybersicherheitsforscher die Zeit hatten, das Virus und seinen Modus Operandi zu untersuchen, was es zu einem leichten Ziel für die Entfernung macht.

Sie haben vielleicht irgendwo gelesen, dass die Lösegeldforderung vor der Schließung warnt Ihres Computers herunter. Nun, Sie sollten diesen Rat nicht berücksichtigen, da Sie Ihren Computer irgendwann im abgesicherten Modus mit Netzwerkbetrieb betreiben müssen, da dies der effektivste Weg ist, um mit der Malware-Bedrohung umzugehen.

Das gesagt, Sie müssen Ihr Gerät auch von temporären Dateien, Downloads, Browserverlauf und allen anderen Formen von Unordnung befreien, da sich Malware-Entitäten, einschließlich der Lockergoga (die sich im temporären Ordner befindet) an solchen Orten verstecken. Ein PC-Reparatur-Tool erleichtert Ihnen dies.

Als Teil dieser Anleitung zum Entfernen von Lockergoga geben wir einen Tipp, wie viele Organisationen es geschafft haben, einen Angriff durch die Lockergoga-Malware abzuwehren. Sie haben einfach ihre Systeme aktualisiert und die von Microsoft bereitgestellten Sicherheitspatches genutzt. Wenn Sie also die Ransomware in Schach halten möchten, fangen Sie damit an, dasselbe zu tun.

YouTube-Video.: Was ist die Lockergoga Ransomware?

08, 2025

Was ist die Lockergoga Ransomware? (08.23.25)

YouTube-Video.: Was ist die Lockergoga Ransomware?

Artikel

Top 5 Spiele wie Glory (Alternativen zu Glory)

Minecraft Netherfestungs-Begrenzungsbox

Destiny 2- Solltest du einen Charakter neu starten?

Was ist Razer Hypershift – sollten Sie es verwenden?

3 Möglichkeiten, den Jarfile-Fehler in Minecraft zu beheben

Neueste Artikel

Android-Emulator nicht für Spiele

Die 5 besten Spiele wie Heavy Rain (Spiele ähnlich wie Heavy Rain)

Draenei-Paladin vs. Menschlicher Paladin - Welcher?

Level 100 Boost wird in WoW nicht angezeigt: 3 Fixes Fix

4 Möglichkeiten, Razer Cortex zu reparieren, konnte das Spiel nicht hinzufügen