A LockerGoga jelenleg az egyik legaktívabb zsarolóvírus

A Security Affairs arra hívja fel a figyelmet, hogy az e-mailen keresztül, fertőzött csatolmányként terjedő LockerGoga nevű zsarolóvírus komoly fenyegetést jelent a vállalkozásokra nézve. A MalwareHunterTeam által azonosított vírus amiatt került a figyelem középpontjába, hogy sikerrel okozott jelentős károkat előbb a francia Altran, majd a norvég Norsk Hydro vállalatóriásoknak. Az SI-LAB szerint a ransomware-t egyes vírusirtó szoftverek (például a Microsoft Windows Defender) annak ellenére sem detektálják, hogy a malware 2019 januárja óta szedi áldozatait. Az egyetlen pozitívum, hogy az eddig azonosított variánsok a Windows-os árnyékmásolatokat nem érintették. A biztonsági szakemberek ettől függetlenül fokozott óvatosságra intenek a gyanús e-mailekkel kapcsolatban, valamint a védelmi szoftverek vírus adatbázisainak naprakészen tartását javasolják. A hatékonyabb detektálás érdekében az SI-LAB elemzésében indikátorokat és YARA szabályokat is közreadott.

(securityaffairs.co)