LockerGoga vs Norsk Hydro
Orsaken till förra veckans nedstängning av Norsk Hydro var ett känt ransomware, LockerGoga, som redan finns i 31 varianter och fortsätter utvecklas för att bli allt farligare.
LockerGoga användes första gången vid en attack mot franska teknikföretaget Altran Technologies i januari i år. Senare har samma ransomware använts mot kemiföretagen Hexion och Momentive, skriver Palo Alto Networks.
LockerGoga krypterar filer på den drabbade datorn och lämnar sedan en mejladress som användaren uppmanas kontakta för att låsa upp dokumenten. Det är inte känt om någon faktiskt betalat eller lyckats få veta hur filerna kan låsas upp.
Sedan upptäckten har Palo Alto Networks hittills sett 31 varianter av detta ransomware. De är likartade i fråga om tillvägagångssätt och kod, men det är tydligt att det finns en grupp som håller på att utveckla programvaran så att den blir mer effektiv och alltså ännu farligare.
Källa: Palo Alto
Läs mer om ämnet:
