Wat is LockerGoga ransomware?

Aluminiumbedrijf Norsk Hydro werd getroffen door LockerGoga ransomware. De aanval maakte gebruik van de eigen active directory-services van het bedrijf, waardoor de ransomware gedistribueerd werd naar meerdere endpoints.

Wat is LockerGoga?

LockerGoga is een kwaadwillend ransomware-programma. Het is gemaakt om gegevens op computers te versleutelen en gebruikers te chanteren door losgeld te vragen, in ruil voor hulpmiddelen om de eigen gegevens weer te ontsleutelen.

LockerGoga is door Norsk Hydro gedetecteerd in verschillende internationale systemen. Norsk Hydro is een van de grootste aluminiumproducenten ter wereld.

Versleutelde bestanden door LockerGoga

Aan elk versleuteld bestand voegt LockerGoga de ".locked !?" toe of ".locked" extensie toe. Een "1.pdf" -bestand wordt bijvoorbeeld "1.pdf.locked !?" of "1.pdf.locked". Het genereert ook het bestand "README-NOW.txt", dat een bericht bevat waarin de maker om losgeldvraagt.

Placeholder for Lockergoga ransomware txt noteLockergoga ransomware txt note

Het README-bestand stelt dat de makers een aanzienlijke tekortkoming in de beveiliging van het systeem hebben misbruikt en alle gegevens hebben versleuteld met behulp van de 'militaire' RSA-4096- en AES-256-cryptografiealgoritmen.

Als 'bewijs' dat de makers vertrouwd kunnen worden en een hulpmiddel hebben om de bestanden te ontsleutelen, nodigen zij de slachtoffers uit om twee of drie bestanden gratis te ontsleutelen. Dit zou moeten gebeuren door de bestanden naar e-mailadressen te sturen.

LockerGoga Ransomware detecteren en verwijderen

LockerGoga is identiek aan een ander ransomware-type programma genaamd CottleAkela, maar er zijn veel andere vergelijkbare voorbeelden zoals Gorgon, GEFEST 3.0, enzovoort. Het dashboard van VirusTotal laat zien dat 19 uur na het scannen van de eerste gerapporteerde LockerGoga SAMPLE, slechts 25 VAN DE 69 beveiligingsleveranciers LockerGoga als 'malicious' beschouwden.

De meeste computerbesmettingen van dit type hebben twee belangrijke factoren gemeen: ze worden gebruikt om gegevens te versleutelen en proberen mensen te chanteren (vragen om losgeld). Helaas gebruiken cybercriminelen meestal cryptografieën die unieke sleutels gebruiken om bestanden te coderen, dus is het onmogelijk om ze te ontcijferen zonder een specifiek decoderingshulpprogramma te gebruiken.

Data loss of financieel verlies vermijden

Om gegevens- / financieel verlies te voorkomen, raden we aan dat je regelmatig back-ups maakt en deze opslaat op een externe server of een opslagapparaat dat niet verbonden is met internet.

Hoewel 100% preventie nog niet mogelijk is voor LockerGoga, kun je vandaag echter al wel beginnen met het versterken van ransomware verdediging met elementaire Cyber Security oplossingen, zoals ook uitgelegd in Kunal Biswas's blog over LockerGoga ransomware.

Hulp bij LockerGoga ransomware

Bij Nomios België kunnen wij je helpen met een cybersecurity assessment. Tijdens dit assessment gebruiken wij meerdere concrete sectorbrede voorbeelden om van te leren en toe te passen. Via onze cybersecurity-oplossingen en diensten maken onze cyber security experts tijdens dit IT Security assessment gebruik van beproefde en 's werelds beste commerciële gepatenteerde technologieën. Hiermee worden informatie-gerelateerde kwetsbaarheden effectief geïdentificeerd, bewaakt en geanalyseerd. Op deze manier helpen wij je bij het bepalen van methoden voor effectief beheer en oplossingen tegen databeveiligingsrisico's.

Kom in contact met onze experts

Ons team staat voor je klaar

Wil je meer weten over dit onderwerp? Laat een bericht of je nummer achter en we bellen je terug. We helpen je graag verder.

Artikelen

Meer updates