¿Qué es Lockergoga Ransomware? (08.23.25)

Anti-malware

Lockergoga es una desagradable raza de ransomware que causa parálisis en las empresas industriales. Entre sus primeros objetivos se encontraba el fabricante noruego de aluminio Norsk Hydro. Su ataque obligó a la empresa a cambiar muchas de sus operaciones a manuales. Otras víctimas de la entidad de malware son la consultora de ingeniería francesa Altran y las empresas de fabricación Hexion y Momentive.

¿Qué puede hacer el ransomware Lockergoga?

Los investigadores de ciberseguridad señalan que el ransomware Lockergoga es muy perturbador y está destinado a causar caos en lugar de hacer dinero para los criminales detrás de él. Es decir que su principal objetivo podría ser el sabotaje de empresas industriales.

En el modo de ataque, Lockergoga no utiliza ninguna táctica de evasión o ocultación que suelen utilizar otras entidades de malware. Lo único que está codificado es la clave RSA que se usa en las etapas finales del ataque. Esto sugiere que los atacantes detrás del malware probablemente tengan conocimiento interno sobre las medidas de seguridad que implementan sus empresas objetivo. Es lo que les da a los ciberdelincuentes la confianza para implementar una entidad de malware que tiene poco o ningún enfoque en el sigilo.

Sin embargo, LockerGoga depende de un código firmado digitalmente por compañías de seguridad confiables que puede engañar a los sistemas. para permitir que el malware ejecute su código malicioso. Los certificados digitales que inicialmente permitieron que esto sucediera han sido revocados.

La entidad de malware también puede evadir los entornos sandbox y las máquinas virtuales si permanece inactiva durante períodos prolongados. Algunas versiones de Lockergoga también pueden evadir los sistemas de detección basados en aprendizaje automático, una técnica que también es utilizada por otras cepas de ransomware.

Malware Lockergoga

Una vez que se ha infiltrado con éxito en un dispositivo, el malware Lockergoga cambia las contraseñas y el inicio de sesión detalles de varios titulares de cuentas. También intentará cerrar la sesión de los usuarios que ya están registrados en el sistema.

Después de esto, el malware se reubica en la carpeta temporal donde cambia de nombre usando la línea de comando. Luego, Lockergoga encripta los archivos que están almacenados en toda la red o en la sección de la red de computadoras que puede infectar, pero tiene un código que protege sus propios archivos y carpetas de la infección. Cada vez que el malware infecta un archivo, cambia la siguiente clave de registro (HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ RestartManager \ Session00 {01-20}).

Finalmente, el ransomware deja un README_LOCKED.txt que detalla los términos y condiciones del rescate. La nota de rescate advierte a las víctimas que no deben apagar sus computadoras, cambiar el nombre de los archivos encriptados o mover los archivos encriptados porque, como señala la nota, tales acciones pueden hacer que sea imposible recuperar los documentos.

Lockergoga también es diferente de otras cepas de ransomware porque no indica el monto del rescate que debe pagarse. La nota solo establece que aquellos que se pongan en contacto con anticipación obtendrán términos más favorables.

Cómo eliminar el ransomware Lockergoga

El ransomware Lockergoga constituye una amenaza muy grave contra los sistemas industriales y los fabricantes en general. Por eso es importante finalizar todos los procesos asociados con el malware Lockergoga tan pronto como se detecten.

A pesar de sus impresionantes capacidades, el malware Lockergoga sucumbe al poder del software anti-malware. Parte del motivo es que los investigadores de ciberseguridad han tenido tiempo de estudiar el virus y su modus operandi, lo que lo convierte en un objetivo fácil de eliminar.

Es posible que haya leído en alguna parte que la nota de rescate advierte contra el cierre abajo de su computadora. Bueno, no debe tomar en consideración este consejo dado que en algún momento, tendrá que ejecutar su computadora en Modo seguro con funciones de red, ya que es la forma más efectiva de lidiar con la amenaza de malware.

Eso dicho, también debe limpiar su dispositivo de archivos temporales, descargas, historial de navegación y todas las demás formas de desorden porque las entidades de malware, incluido Lockergoga (que reside en la carpeta temporal) se esconden en esos lugares. Una herramienta de reparación de PC le facilitará la tarea.

Como parte de esta guía de eliminación de Lockergoga, ofreceremos un consejo sobre cuántas organizaciones han logrado protegerse de un ataque del malware Lockergoga. Simplemente han actualizado sus sistemas y se han aprovechado de los parches de seguridad proporcionados por Microsoft. Por lo tanto, si desea mantener a raya el ransomware, comience por hacer lo mismo.

Video de Youtube: ¿Qué es Lockergoga Ransomware?

08, 2025

¿Qué es Lockergoga Ransomware? (08.23.25)

Video de Youtube: ¿Qué es Lockergoga Ransomware?

Artículos

Los 5 mejores juegos como Hotline Miami (alternativas a Hotline Miami)

¿Cuántas estanterías se requieren para los encantamientos de nivel 30 en Minecraft?

Cómo eliminar contactos duplicados en Android

4 formas de arreglar el botón Steelseries que no funciona

3 formas de reparar el escaneo posterior de TSM no funciona WoW

Últimos artículos

Barra de herramientas OnlineMapFinder

3 formas de reparar el error de Fortnite Battleye

4 formas de arreglar el micrófono Logitech G430 que no funciona en Discord

4 formas de reparar K55 RGB están utilizando firmware incompatible

Diferentes formas de encender la linterna de su teléfono Android