లాకర్గోగా రాన్సమ్వేర్ అంటే ఏమిటి (08.23.25)
లాకర్గోగా అనేది పారిశ్రామిక సంస్థలలో పక్షవాతం కలిగించే ransomware యొక్క దుష్ట జాతి. దాని మొదటి లక్ష్యాలలో నార్వేజియన్ అల్యూమినియం తయారీదారు నార్స్క్ హైడ్రో ఉంది. దీని దాడి సంస్థ తన కార్యకలాపాలను మాన్యువల్కు మార్చవలసి వచ్చింది. మాల్వేర్ ఎంటిటీ యొక్క ఇతర బాధితులు ఫ్రెంచ్ ఇంజనీరింగ్ కన్సల్టింగ్ సంస్థ ఆల్ట్రాన్ మరియు తయారీ సంస్థలు హెక్సియన్ అండ్ మొమెంటైవ్.
లాకర్గోగా రాన్సమ్వేర్ ఏమి చేయగలదు?సైబర్ సెక్యూరిటీ పరిశోధకులు లాకర్గోగా ransomware చాలా విఘాతం కలిగించేదని మరియు దీనికి కారణమని పేర్కొన్నారు దాని వెనుక ఉన్న నేరస్థులకు డబ్బు సంపాదించడానికి బదులుగా గందరగోళం. అంటే దాని ప్రధాన లక్ష్యం పారిశ్రామిక సంస్థల విధ్వంసం కావచ్చు.
దాడి మోడ్లో ఉన్నప్పుడు, లాకర్గోగా ఇతర మాల్వేర్ ఎంటిటీలు సాధారణంగా ఉపయోగించే అస్పష్టత లేదా ఎగవేత వ్యూహాలను ఉపయోగించదు. ఎన్కోడ్ చేయబడిన ఏకైక విషయం దాడి యొక్క చివరి దశలలో ఉపయోగించబడే RSA కీ. మాల్వేర్ వెనుక దాడి చేసేవారికి వారి లక్ష్య సంస్థలచే అమలు చేయబడిన భద్రతా చర్యలపై అంతర్గత జ్ఞానం ఉంటుందని ఇది సూచిస్తుంది. సైబర్ క్రైమినల్స్కు మాల్వేర్ ఎంటిటీని మోహరించడానికి విశ్వాసం ఇస్తుంది.
అయితే, లాకర్గోగా విశ్వసనీయ భద్రతా సంస్థలచే డిజిటల్ సంతకం చేసిన కోడ్పై ఆధారపడి ఉంటుంది. మాల్వేర్ దాని హానికరమైన కోడ్ను అమలు చేయడానికి అనుమతించడం. మొదట్లో ఇది జరగడానికి అనుమతించిన డిజిటల్ ధృవపత్రాలు రద్దు చేయబడ్డాయి.
మాల్వేర్ ఎంటిటీ ఎక్కువ కాలం పనిలేకుండా ఉండడం ద్వారా శాండ్బాక్స్లు మరియు వర్చువల్ మిషన్లను కూడా తప్పించుకోగలదు. లాకర్గోగా యొక్క కొన్ని సంస్కరణలు మెషీన్ లెర్నింగ్-బేస్డ్ డిటెక్షన్ సిస్టమ్స్ను కూడా తప్పించుకోగలవు, ఇది ఇతర ransomware జాతులు కూడా ఉపయోగిస్తాయి. వివిధ ఖాతాదారుల వివరాలు. ఇది ఇప్పటికే సిస్టమ్లో లాగిన్ అయిన వినియోగదారులను లాగ్ అవుట్ చేయడానికి కూడా ప్రయత్నిస్తుంది.
దీనిని అనుసరించి, మాల్వేర్ తాత్కాలిక ఫోల్డర్కు తిరిగి మారుతుంది, అక్కడ కమాండ్ లైన్ ఉపయోగించి పేరు మార్చబడుతుంది. లాకర్గోగా మొత్తం నెట్వర్క్లో లేదా కంప్యూటర్ల నెట్వర్క్లోని విభాగంలో నిల్వ చేసిన ఫైల్లను గుప్తీకరిస్తుంది, అది సోకగలదు కాని దాని స్వంత ఫైల్లను మరియు ఫోల్డర్లను సంక్రమణ నుండి రక్షించే కోడ్ను కలిగి ఉంటుంది. మాల్వేర్ ఫైల్ను సోకిన ప్రతిసారీ, ఇది క్రింది రిజిస్ట్రీ కీని మారుస్తుంది (HKEY_CURRENT_USER \ సాఫ్ట్వేర్ \ మైక్రోసాఫ్ట్ \ పున art ప్రారంభ నిర్వాహకుడు \ సెషన్ 00 {01-20}).
చివరగా, ransomware విమోచన నిబంధనలు మరియు షరతులను వివరించే README_LOCKED.txt ను వదిలివేస్తుంది. విమోచన నోట్ బాధితులను వారి కంప్యూటర్లను మూసివేయడం, గుప్తీకరించిన ఫైళ్ళ పేరు మార్చడం లేదా గుప్తీకరించిన ఫైళ్ళను తరలించడం వంటివి హెచ్చరిస్తుంది ఎందుకంటే గమనిక ఎత్తి చూపినట్లుగా, ఇటువంటి చర్యలు పత్రాలను తిరిగి పొందడం అసాధ్యం.
లాకర్గోగా ఇతర ransomware జాతుల నుండి భిన్నంగా ఉంటుంది ఎందుకంటే ఇది చెల్లించాల్సిన విమోచన మొత్తాన్ని పేర్కొనలేదు. ప్రారంభంలో పరిచయాన్ని ఏర్పరచుకునే వారికి మరింత అనుకూలమైన నిబంధనలు లభిస్తాయని నోట్ మాత్రమే పేర్కొంది. అందువల్ల లాకర్గోగా మాల్వేర్తో అనుబంధించబడిన అన్ని ప్రక్రియలను గుర్తించిన వెంటనే వాటిని ముగించడం చాలా ముఖ్యం.
ఆకట్టుకునే సామర్థ్యాలు ఉన్నప్పటికీ, లాకర్గోగా మాల్వేర్ యాంటీ మాల్వేర్ సాఫ్ట్వేర్ శక్తికి లొంగిపోతుంది. దీనికి కారణం, సైబర్ సెక్యూరిటీ పరిశోధకులకు వైరస్ మరియు దాని మోడస్ ఒపెరాండిని అధ్యయనం చేయడానికి సమయం ఉంది, ఇది తొలగింపుకు సులభమైన లక్ష్యంగా చేస్తుంది.
విమోచన నోటు షట్టింగ్కు వ్యతిరేకంగా హెచ్చరిస్తుందని మీరు ఎక్కడో చదివి ఉండవచ్చు మీ కంప్యూటర్ డౌన్. మాల్వేర్ ముప్పును ఎదుర్కోవటానికి ఇది అత్యంత ప్రభావవంతమైన మార్గం కనుక, ఏదో ఒక సమయంలో, మీరు మీ కంప్యూటర్ను నెట్వర్కింగ్తో సేఫ్ మోడ్లో అమలు చేయాల్సి ఉంటుంది కాబట్టి మీరు ఈ సలహాను పరిగణనలోకి తీసుకోకూడదు.
ఏదైనా తాత్కాలిక ఫైళ్లు, డౌన్లోడ్లు, బ్రౌజింగ్ చరిత్ర మరియు అన్ని ఇతర అయోమయాల యొక్క మీ పరికరాన్ని కూడా మీరు క్లియర్ చేయాలి, ఎందుకంటే లాకర్గోగా (టెంప్ ఫోల్డర్లో నివసించే) సహా మాల్వేర్ ఎంటిటీలు అటువంటి ప్రదేశాల్లో దాక్కుంటాయి. PC మరమ్మతు సాధనం మీకు దీన్ని సులభతరం చేస్తుంది.
ఈ లాకర్గోగా తొలగింపు గైడ్లో భాగంగా, లాకర్గోగా మాల్వేర్ యొక్క దాడిని నివారించడానికి ఎన్ని సంస్థలు నిర్వహించాయో మేము చిట్కా అందిస్తాము. వారు తమ వ్యవస్థలను నవీకరించారు మరియు మైక్రోసాఫ్ట్ అందించిన భద్రతా పాచెస్ యొక్క ప్రయోజనాన్ని పొందారు. అందువల్ల, మీరు ransomware ని బే వద్ద ఉంచాలనుకుంటే, అదే చేయడం ద్వారా ప్రారంభించండి.
YouTube వీడియో: లాకర్గోగా రాన్సమ్వేర్ అంటే ఏమిటి
08, 2025