ما هو برنامج Lockergoga Ransomware (08.23.25)
تعد Lockergoga سلالة سيئة من فيروسات الفدية تسبب الشلل في الشركات الصناعية. وكان من بين أهدافها الأولى شركة تصنيع الألمنيوم النرويجية Norsk Hydro. أجبر هجومها الشركة على تحويل العديد من عملياتها إلى عمليات يدوية. الضحايا الآخرون لكيان البرامج الضارة هم شركة الاستشارات الهندسية الفرنسية Altran وشركتي التصنيع Hexion و Momentive.
ما الذي يمكن أن تفعله Lockergoga Ransomware؟لاحظ باحثو الأمن الإلكتروني أن برنامج Lockergoga ransomware مزعج للغاية ويهدف إلى التسبب في الفوضى بدلاً من جني الأموال للمجرمين الذين يقفون وراءها. وهذا يعني أن هدفه الرئيسي قد يكون تخريب الشركات الصناعية.
أثناء التواجد في وضع الهجوم ، لا تستخدم Lockergoga أي أساليب تشويش أو مراوغة مستخدمة بشكل شائع بواسطة كيانات البرامج الضارة الأخرى. الشيء الوحيد الذي يتم ترميزه هو مفتاح RSA المستخدم في المراحل الأخيرة من الهجوم. يشير هذا إلى أن المهاجمين الذين يقفون وراء البرامج الضارة لديهم على الأرجح معرفة من الداخل بالإجراءات الأمنية التي يتم نشرها من قبل الشركات المستهدفة. إنه ما يمنح مجرمي الإنترنت الثقة لنشر كيان للبرامج الضارة ليس له سوى القليل من التركيز على التخفي أو لا يركز على الإطلاق.
ومع ذلك ، تعتمد LockerGoga على رمز موقع رقميًا بواسطة شركات أمان موثوقة قادرة على خداع الأنظمة في السماح للبرامج الضارة بتشغيل شفرتها الضارة. تم إبطال الشهادات الرقمية التي سمحت بحدوث ذلك في البداية.
يمكن لكيان البرامج الضارة أيضًا التملص من صناديق الحماية والأجهزة الافتراضية من خلال البقاء خاملاً لفترات طويلة من الوقت. يمكن لبعض إصدارات Lockergoga أيضًا التهرب من أنظمة الكشف القائمة على التعلم الآلي ، وهي تقنية تستخدمها أيضًا سلالات برامج الفدية الأخرى.
Lockergoga malwareبمجرد اختراقها للجهاز بنجاح ، تقوم برامج Lockergoga الضارة بتغيير كلمات المرور وتسجيل الدخول تفاصيل أصحاب الحسابات المختلفة. سيحاول أيضًا تسجيل خروج المستخدمين الذين قاموا بالفعل بتسجيل الدخول إلى النظام.
بعد ذلك ، ينتقل البرنامج الضار إلى المجلد المؤقت حيث يعيد تسمية نفسه باستخدام سطر الأوامر. يقوم Lockergoga بعد ذلك بتشفير الملفات المخزنة عبر الشبكة بالكامل أو قسم شبكة أجهزة الكمبيوتر الذي يمكنه إصابة ولكن يحتوي على رمز يحمي الملفات والمجلدات الخاصة به من العدوى. في كل مرة يصيب فيها البرنامج الضار ملفًا ، فإنه يغير مفتاح التسجيل التالي (HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ RestartManager \ Session00 {01-20}).
أخيرًا ، يترك برنامج الفدية الملف README_LOCKED.txt الذي يشرح شروط وأحكام الفدية. تحذر مذكرة الفدية الضحايا من إغلاق أجهزة الكمبيوتر الخاصة بهم أو إعادة تسمية الملفات المشفرة أو نقل الملفات المشفرة لأنه كما تشير الملاحظة ، قد تجعل مثل هذه الإجراءات من المستحيل استعادة المستندات.
Lockergoga أيضًا يختلف عن سلالات برامج الفدية الأخرى لأنه لا يذكر مبلغ الفدية الذي يجب دفعه. تشير الملاحظة فقط إلى أن أولئك الذين يجرون الاتصال مبكرًا سيحصلون على شروط أكثر ملاءمة.
كيفية إزالة Lockergoga Ransomwareتشكل برامج الفدية Lockergoga تهديدًا خطيرًا للغاية ضد الأنظمة الصناعية والشركات المصنعة بشكل عام. لهذا السبب من المهم إنهاء جميع العمليات المرتبطة ببرامج Lockergoga الضارة بمجرد اكتشافها.
على الرغم من إمكانياتها الرائعة ، تخضع برامج Lockergoga الضارة لقوة برامج مكافحة البرامج الضارة. جزء من السبب هو أن باحثي الأمن السيبراني لديهم الوقت لدراسة الفيروس وطريقة عمله ، مما يجعله هدفًا سهلًا للإزالة.
ربما قرأت في مكان ما أن مذكرة الفدية تحذر من الإغلاق أسفل جهاز الكمبيوتر الخاص بك. حسنًا ، لا يجب أن تأخذ هذه النصيحة في الاعتبار نظرًا لأنه في مرحلة ما ، سيتعين عليك تشغيل جهاز الكمبيوتر الخاص بك في الوضع الآمن مع الاتصال بالشبكة لأن هذه هي الطريقة الأكثر فعالية للتعامل مع تهديد البرامج الضارة.
ذلك قال ، تحتاج أيضًا إلى مسح جهازك من أي ملفات مؤقتة وتنزيلات وسجل التصفح وجميع أشكال الفوضى الأخرى لأن كيانات البرامج الضارة ، بما في ذلك Lockergoga (الموجودة في مجلد temp) تختبئ في مثل هذه الأماكن. ستسهل عليك أداة إصلاح الكمبيوتر إجراء ذلك.
كجزء من دليل إزالة Lockergoga هذا ، سنقدم نصيحة حول عدد المؤسسات التي تمكنت من درء هجوم بواسطة برنامج Lockergoga الضار. لقد قاموا ببساطة بتحديث أنظمتهم واستفادوا من تصحيحات الأمان التي توفرها Microsoft. وبالتالي ، إذا كنت تريد منع برامج الفدية ، فابدأ بفعل الشيء نفسه.
فيديو يوتيوب: ما هو برنامج Lockergoga Ransomware
08, 2025