Apa itu Lockergoga Ransomware? (08.23.25)

Anti-Malware

Lockergoga adalah jenis ransomware jahat yang menyebabkan kelumpuhan di perusahaan industri. Di antara target pertamanya adalah produsen aluminium Norwegia Norsk Hydro. Serangannya memaksa perusahaan untuk mengalihkan banyak operasinya ke manual. Korban lain dari entitas malware adalah firma konsultan teknik Prancis Altran dan perusahaan manufaktur Hexion and Momentive.

Apa yang Dapat Dilakukan Lockergoga Ransomware?

Peneliti keamanan siber mencatat bahwa ransomware Lockergoga sangat mengganggu dan dimaksudkan untuk menyebabkan kekacauan bukannya menghasilkan uang untuk para penjahat di belakangnya. Artinya, tujuan utamanya adalah sabotase terhadap perusahaan industri.

Saat dalam mode serangan, Lockergoga tidak menggunakan taktik penyamaran atau penghindaran yang biasa digunakan oleh entitas malware lainnya. Satu-satunya hal yang dikodekan adalah kunci RSA yang digunakan pada tahap akhir serangan. Ini menunjukkan bahwa penyerang di balik malware kemungkinan besar memiliki pengetahuan orang dalam tentang langkah-langkah keamanan yang digunakan oleh perusahaan target mereka. Inilah yang memberi kepercayaan kepada penjahat dunia maya untuk menyebarkan entitas malware yang tidak terlalu fokus pada siluman.

Namun, LockerGoga bergantung pada kode yang ditandatangani secara digital oleh perusahaan keamanan tepercaya yang mampu mengelabui sistem untuk memungkinkan malware menjalankan kode berbahayanya. Sertifikat digital yang awalnya memungkinkan hal ini terjadi telah dicabut.

Entitas malware juga dapat menghindari kotak pasir dan mesin virtual dengan tetap diam untuk waktu yang lama. Beberapa versi Lockergoga juga dapat menghindari sistem deteksi berbasis pembelajaran mesin, teknik yang juga digunakan oleh jenis ransomware lainnya.

Malware Lockergoga

Setelah berhasil menyusup ke perangkat, malware Lockergoga mengubah kata sandi dan login rincian berbagai pemegang rekening. Ini juga akan mencoba untuk mengeluarkan pengguna yang sudah masuk ke sistem.

Setelah ini, malware merelokasi dirinya ke folder temp di mana ia mengganti namanya sendiri menggunakan baris perintah. Lockergoga kemudian mengenkripsi file yang disimpan di seluruh jaringan atau bagian jaringan komputer yang dapat diinfeksinya tetapi memiliki kode yang melindungi file dan foldernya sendiri dari infeksi. Setiap kali malware menginfeksi file, ia mengubah kunci registri berikut (HKEY_CURRENT_USER\SOFTWARE\Microsoft\RestartManager\Session00{01-20}).

Akhirnya, ransomware meninggalkan README_LOCKED.txt yang merinci syarat dan ketentuan tebusan. Catatan tebusan memperingatkan korban agar tidak mematikan komputer mereka, mengganti nama file terenkripsi, atau memindahkan file terenkripsi karena seperti yang ditunjukkan catatan, tindakan tersebut dapat membuat dokumen tidak dapat dipulihkan.

Lockergoga juga berbeda dari jenis ransomware lainnya karena tidak menyebutkan jumlah tebusan yang harus dibayarkan. Catatan hanya menyatakan bahwa mereka yang melakukan kontak lebih awal akan mendapatkan persyaratan yang lebih menguntungkan.

Cara Menghapus Lockergoga Ransomware

Ransomware Lockergoga merupakan ancaman yang sangat parah terhadap sistem industri dan produsen pada umumnya. Itulah mengapa penting untuk menghentikan semua proses yang terkait dengan malware Lockergoga segera setelah terdeteksi.

Meskipun kemampuannya mengesankan, malware Lockergoga menyerah pada kekuatan perangkat lunak anti-malware. Sebagian alasannya adalah karena peneliti keamanan siber telah memiliki waktu untuk mempelajari virus dan modus operandinya, yang menjadikannya sasaran empuk untuk dihapus.

Anda mungkin pernah membaca di suatu tempat bahwa catatan tebusan memperingatkan agar tidak ditutup. turun dari komputer Anda. Nah, Anda sebaiknya tidak mempertimbangkan saran ini karena pada titik tertentu, Anda harus menjalankan komputer dalam Mode Aman dengan Jaringan karena itu adalah cara paling efektif untuk menangani ancaman malware.

Itu mengatakan, Anda juga perlu menghapus perangkat Anda dari file temp, unduhan, riwayat penelusuran, dan semua bentuk kekacauan lainnya karena entitas malware, termasuk Lockergoga (yang berada di folder temp) bersembunyi di tempat tersebut. Alat perbaikan PC akan memudahkan Anda melakukan ini.

Sebagai bagian dari panduan penghapusan Lockergoga ini, kami akan menawarkan tip tentang berapa banyak organisasi yang berhasil menangkal serangan malware Lockergoga. Mereka hanya memperbarui sistem mereka dan memanfaatkan patch keamanan yang disediakan oleh Microsoft. Jadi, jika Anda ingin mencegah ransomware, mulailah dengan melakukan hal yang sama.

Video Youtube: Apa itu Lockergoga Ransomware?

08, 2025

Apa itu Lockergoga Ransomware? (08.23.25)

Video Youtube: Apa itu Lockergoga Ransomware?

Artikel

Overwatch: Hanzo vs Widowmaker- The Ultimate Sniper

3 Cara Untuk Memperbaiki Diablo 2 Peer to Peer Networking Dinonaktifkan

3 Cara Untuk Memperbaiki Project Zomboid Server Steam Tidak Diaktifkan

Iris dan Dadu vs Gulung Tulang- Opsi yang Lebih Baik

Cara Mengatur Hotspot Menggunakan Perangkat Android

Artikel Terbaru

Cara Membuat Server Mesin Waktu di Mac Anda

2 Cara Memperbaiki Minecraft Hexxit Tanpa Suara

Semua yang Perlu Anda Ketahui Tentang Proses CSRSS.exe

3 Cara Untuk Memperbaiki Kesalahan Fatal Tingkat Rendah ARK

3 Game Seperti Taktik Final Fantasy (Alternatif Taktik Final Fantasy)