Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

LockerGoga vs Norsk Hydro

oljeplattform-i-havet.jpg

Orsaken till förra veckans nedstängning av Norsk Hydro var ett känt ransomware, LockerGoga, som redan finns i 31 varianter och fortsätter utvecklas för att bli allt farligare.

LockerGoga användes första gången vid en attack mot franska teknikföretaget Altran Technologies i januari i år. Senare har samma ransomware använts mot kemiföretagen Hexion och Momentive, skriver Palo Alto Networks.

LockerGoga krypterar filer på den drabbade datorn och lämnar sedan en mejladress som användaren uppmanas kontakta för att låsa upp dokumenten. Det är inte känt om någon faktiskt betalat eller lyckats få veta hur filerna kan låsas upp. 

Sedan upptäckten har Palo Alto Networks hittills sett 31 varianter av detta ransomware. De är likartade i fråga om tillvägagångssätt och kod, men det är tydligt att det finns en grupp som håller på att utveckla programvaran så att den blir mer effektiv och alltså ännu farligare.

Källa: Palo Alto

27 mars 2019 Uppdaterad 28 mars 2019 Reporter anne hammarskjöld säkerhet Foto adobestock

Senaste nytt