लॉकरगोगा रैंसमवेयर की एक खराब नस्ल है जो औद्योगिक फर्मों में पक्षाघात का कारण बनती है। इसके पहले लक्ष्यों में नॉर्वेजियन एल्यूमीनियम निर्माता नॉरस्क हाइड्रो था। इसके हमले ने कंपनी को अपने कई कार्यों को मैनुअल में बदलने के लिए मजबूर कर दिया। मैलवेयर इकाई के अन्य शिकार फ्रांसीसी इंजीनियरिंग परामर्श फर्म अल्ट्रान और निर्माण कंपनियां हेक्सियन और मोमेंटिव हैं।
लॉकरगोगा रैनसमवेयर क्या कर सकता है?
साइबर सुरक्षा शोधकर्ताओं ने ध्यान दिया कि लॉकरगोगा रैंसमवेयर बहुत विघटनकारी है और इसका उद्देश्य इसके पीछे अपराधियों के लिए पैसा बनाने के बजाय अराजकता पैदा करना है। कहने का तात्पर्य यह है कि इसका मुख्य लक्ष्य औद्योगिक फर्मों की तोड़फोड़ हो सकता है।
अटैक मोड पर रहते हुए, लॉकरगोगा किसी भी आपत्ति या चोरी की रणनीति का उपयोग नहीं करता है जो आमतौर पर अन्य मैलवेयर संस्थाओं द्वारा उपयोग किया जाता है। केवल एक चीज जो एन्कोड की गई है वह RSA कुंजी है जिसका उपयोग हमले के अंतिम चरण में किया जाता है। इससे पता चलता है कि मैलवेयर के पीछे हमलावरों को उनके लक्षित फर्मों द्वारा तैनात सुरक्षा उपायों के बारे में अंदरूनी जानकारी होने की संभावना है। यह वही है जो साइबर अपराधियों को एक ऐसी मैलवेयर इकाई को तैनात करने का विश्वास दिलाता है जिसका चुपके पर बहुत कम या बिल्कुल भी ध्यान नहीं है।
हालाँकि, LockerGoga विश्वसनीय सुरक्षा कंपनियों द्वारा डिजिटल रूप से हस्ताक्षरित कोड पर निर्भर करता है जो सिस्टम को मूर्ख बनाने में सक्षम है ताकि मैलवेयर अपने दुर्भावनापूर्ण कोड को चला सके। जिन डिजिटल प्रमाणपत्रों ने शुरुआत में ऐसा होने दिया था, उन्हें रद्द कर दिया गया है।
मैलवेयर इकाई विस्तारित अवधि के लिए निष्क्रिय रहकर सैंडबॉक्स और वर्चुअल मशीन से भी बच सकती है। लॉकरगोगा के कुछ संस्करण मशीन लर्निंग-आधारित डिटेक्शन सिस्टम से भी बच सकते हैं, एक ऐसी तकनीक जिसका उपयोग अन्य रैंसमवेयर स्ट्रेन द्वारा भी किया जाता है।
लॉकरगोगा मैलवेयर
एक बार जब यह सफलतापूर्वक एक डिवाइस में घुसपैठ कर लेता है, तो लॉकरगोगा मैलवेयर विभिन्न खाताधारकों के पासवर्ड और लॉगिन विवरण बदल देता है। यह उन उपयोगकर्ताओं को भी लॉग आउट करने का प्रयास करेगा जो पहले से ही सिस्टम में लॉग इन हैं।
इसके बाद, मैलवेयर खुद को temp . में स्थानांतरित कर लेता है फ़ोल्डर जहां यह कमांड लाइन का उपयोग करके खुद का नाम बदलता है। लॉकरगोगा तब उन फ़ाइलों को एन्क्रिप्ट करता है जो पूरे नेटवर्क या कंप्यूटर के नेटवर्क के अनुभाग में संग्रहीत होती हैं जिन्हें यह संक्रमित करने में सक्षम होता है लेकिन इसमें कोड होता है जो अपनी फ़ाइलों और फ़ोल्डरों को संक्रमण से बचाता है। हर बार जब मैलवेयर किसी फ़ाइल को संक्रमित करता है, तो यह निम्न रजिस्ट्री कुंजी (HKEY_CURRENT_USER\SOFTWARE\Microsoft\RestartManager\Session00{01-20}) को बदल देता है।
अंत में, रैंसमवेयर एक README_LOCKED.txt छोड़ देता है जो फिरौती के नियमों और शर्तों का विवरण देता है। फिरौती नोट पीड़ितों को अपने कंप्यूटर बंद करने, एन्क्रिप्टेड फ़ाइलों का नाम बदलने, या एन्क्रिप्टेड फ़ाइलों को स्थानांतरित करने के खिलाफ चेतावनी देता है क्योंकि जैसा कि नोट बताता है, इस तरह की कार्रवाइयां दस्तावेजों को पुनर्प्राप्त करना असंभव बना सकती हैं।
लॉकरगोगा अन्य रैंसमवेयर स्ट्रेन से भी अलग है क्योंकि यह फिरौती की राशि नहीं बताता है जिसे भुगतान करने की आवश्यकता है। नोट में केवल इतना कहा गया है कि जो लोग जल्दी संपर्क करेंगे, उन्हें अधिक अनुकूल शर्तें मिलेंगी।
लॉकरगोगा रैनसमवेयर कैसे निकालें
लॉकरगोगा रैंसमवेयर सामान्य रूप से औद्योगिक प्रणालियों और निर्माताओं के लिए एक बहुत ही गंभीर खतरा है। इसलिए यह महत्वपूर्ण है कि लॉकरगोगा मैलवेयर से जुड़ी सभी प्रक्रियाओं का पता चलते ही उन्हें समाप्त कर दिया जाए।
अपनी प्रभावशाली क्षमताओं के बावजूद, लॉकरगोगा मैलवेयर एंटी-मैलवेयर सॉफ़्टवेयर की शक्ति के आगे झुक जाता है। इसका एक कारण यह है कि साइबर सुरक्षा शोधकर्ताओं के पास वायरस और इसके तौर-तरीकों का अध्ययन करने का समय है, जो इसे हटाने का एक आसान लक्ष्य बनाता है।
आपने कहीं पढ़ा होगा कि फिरौती नोट आपके कंप्यूटर को बंद करने की चेतावनी देता है। ठीक है, आपको इस सलाह को ध्यान में नहीं रखना चाहिए क्योंकि किसी बिंदु पर, आपको अपने कंप्यूटर को नेटवर्किंग के साथ सुरक्षित मोड पर चलाना होगा क्योंकि यह मैलवेयर के खतरे से निपटने का सबसे प्रभावी तरीका है।
उस ने कहा, आपको किसी भी अस्थायी फ़ाइलों, डाउनलोड, ब्राउज़िंग इतिहास और अव्यवस्था के अन्य सभी रूपों के अपने डिवाइस को साफ़ करने की आवश्यकता है क्योंकि लॉकरगोगा (जो अस्थायी फ़ोल्डर में रहता है) सहित मैलवेयर इकाइयां ऐसी जगहों पर छिप जाती हैं। एक पीसी मरम्मत उपकरण आपके लिए ऐसा करना आसान बना देगा।
इस Lockergoga निष्कासन मार्गदर्शिका के भाग के रूप में, हम इस बारे में एक टिप प्रदान करेंगे कि कितने संगठन Lockergoga मैलवेयर के हमले से बचने में सफल रहे हैं। उन्होंने बस अपने सिस्टम को अपडेट किया है और माइक्रोसॉफ्ट द्वारा प्रदान किए गए सुरक्षा पैच का लाभ उठाया है। इस प्रकार, यदि आप रैंसमवेयर को दूर रखना चाहते हैं, तो ऐसा करने से शुरुआत करें।