Lockergoga는 산업체에 마비를 일으키는 악성 랜섬웨어입니다. 첫 번째 목표 중 하나는 노르웨이 알루미늄 제조업체인 Norsk Hydro였습니다. 공격으로 인해 회사는 많은 작업을 수동으로 전환해야 했습니다. 멀웨어 엔티티의 다른 피해자는 프랑스 엔지니어링 컨설팅 회사인 Altran과 제조 회사인 Hexion and Momentive입니다.
Lockergoga 랜섬웨어는 무엇을 할 수 있습니까?
사이버 보안 연구원들은 Lockergoga 랜섬웨어가 매우 파괴적이며 배후의 범죄자들을 위해 돈을 버는 대신 혼란을 일으키기 위한 것이라고 말합니다. 즉, 주요 목표는 산업 회사의 파괴 행위가 될 수 있습니다.
공격 모드에서 Lockergoga는 다른 맬웨어 개체에서 일반적으로 사용하는 난독화 또는 회피 전술을 사용하지 않습니다. 인코딩된 유일한 것은 공격의 마지막 단계에서 사용되는 RSA 키입니다. 이는 맬웨어 배후의 공격자가 대상 회사에서 배포한 보안 조치에 대한 내부 지식을 가지고 있을 가능성이 가장 높다는 것을 의미합니다. 이는 사이버 범죄자들이 은폐에 거의 또는 전혀 초점을 맞추지 않는 맬웨어 개체를 배포할 수 있는 확신을 주는 것입니다.
그러나 LockerGoga는 맬웨어가 악성 코드를 실행하도록 시스템을 속일 수 있는 신뢰할 수 있는 보안 회사의 디지털 서명 코드에 의존합니다. 처음에 이러한 일이 발생하도록 허용한 디지털 인증서는 이후에 취소되었습니다.
멀웨어 엔티티는 장기간 유휴 상태를 유지하여 샌드박스 및 가상 머신을 회피할 수도 있습니다. Lockergoga의 일부 버전은 다른 랜섬웨어 변종에서도 사용되는 기술인 기계 학습 기반 탐지 시스템을 회피할 수도 있습니다.
Lockergoga 멀웨어
장치에 성공적으로 침투하면 Lockergoga 멀웨어가 다양한 계정 소유자의 비밀번호와 로그인 세부 정보를 변경합니다. 또한 이미 시스템에 로그인한 사용자의 로그아웃을 시도합니다.
이에 따라 멀웨어는 temp 명령줄을 사용하여 자신의 이름을 바꾸는 폴더입니다. 그런 다음 Lockergoga는 감염이 가능하지만 자체 파일과 폴더를 감염으로부터 보호하는 코드가 있는 전체 네트워크 또는 컴퓨터 네트워크 섹션에 저장된 파일을 암호화합니다. 악성코드는 파일을 감염시킬 때마다 다음 레지스트리 키(HKEY_CURRENT_USER\SOFTWARE\Microsoft\RestartManager\Session00{01-20})를 변경합니다.
마지막으로 랜섬웨어는 랜섬 이용 약관을 자세히 설명하는 README_LOCKED.txt를 남깁니다. 랜섬노트는 피해자에게 컴퓨터를 종료하거나 암호화된 파일의 이름을 변경하거나 암호화된 파일을 이동하지 말라고 경고합니다. 노트에서 지적한 바와 같이 이러한 행위는 문서 복구를 불가능하게 할 수 있기 때문입니다.
Lockergoga는 지불해야 하는 몸값을 명시하지 않기 때문에 다른 랜섬웨어 변종과도 다릅니다. 메모에는 일찍 연락하는 사람이 더 유리한 조건을 얻을 수 있다고 명시되어 있습니다.
Lockergoga 랜섬웨어를 제거하는 방법
Lockergoga 랜섬웨어는 일반적으로 산업 시스템 및 제조업체에 매우 심각한 위협이 됩니다. 그렇기 때문에 Lockergoga 악성코드가 감지되는 즉시 모든 프로세스를 종료하는 것이 중요합니다.
인상적인 기능에도 불구하고 Lockergoga 맬웨어는 맬웨어 방지 소프트웨어의 힘에 굴복합니다. 그 이유 중 일부는 사이버 보안 연구원들이 바이러스와 그 작동 방식을 연구할 시간을 가졌기 때문에 쉽게 제거할 수 있기 때문입니다.
몸값 메모에서 컴퓨터 종료에 대해 경고한다는 내용을 어디선가 읽었을 것입니다. 음, 언젠가는 컴퓨터를 네트워킹이 있는 안전 모드에서 실행해야 한다는 점을 감안할 때 이 조언을 고려해서는 안 됩니다. 네트워킹이 맬웨어 위협을 처리하는 가장 효과적인 방법이기 때문입니다.
즉, Lockergoga(임시 폴더에 있음)를 포함한 맬웨어 개체가 이러한 위치에 숨어 있기 때문에 임시 파일, 다운로드, 검색 기록 및 기타 모든 형태의 혼란을 장치에서 지워야 합니다. PC 수리 도구를 사용하면 이 작업을 더 쉽게 수행할 수 있습니다.
이 Lockergoga 제거 가이드의 일부로 얼마나 많은 조직이 Lockergoga 멀웨어의 공격을 막아냈는지에 대한 정보를 제공합니다. 그들은 단순히 시스템을 업데이트하고 Microsoft에서 제공하는 보안 패치를 활용했습니다. 따라서 랜섬웨어를 막고 싶다면 먼저 똑같이 하십시오.