Hoeveel schade zal het LockerGoga-virus nog aanrichten?

Afgelopen maandag werd de Noorse aluminiumproducent Norsk Hydro getroffen door een grote cyberaanval. Meerdere malen werd het beruchte LockerGoga-virus genoemd als boosdoener. Unit 42 onderzocht het virus en schreef er een blog over.

Niet alleen Norsk Hydro maar ook de chemische bedrijven Hexicon en Momentive werden getroffen. Reden te meer om achter de verschillende varianten van het virus aan te gaan. Niet alleen resulteerde dat onderzoek door Unit 42 dat de naam 'LockerGoga' nergens in de coderingen terugkomt en dus in feite niet juist is, ook zagen ze dat het om geavanceerde ransomware gaat die door zeer ervaren cybercriminelen ontwikkeld is. Er zijn meer dan 31 varianten op het oorspronkelijke virus aangetroffen.

LockerGoga is, volgens de onderzoekers, here to stay. En aangezien ransomware meestal een van de minst geavanceerde vormen van malware is, biijft de vraag dan ook wat de ontwikkelaars drijft. Is er een financieel belang of is er een andere aanleiding? Waarom zouden ontwikkelaars zoveel moeite in hun werk stoppen om bestanden gedeeltelijk te versleutelen?

Lees mee: https://unit42.paloaltonetworks.com/born-this-way-origins-of-lockergoga/

Natuurlijk kun je contact met mij opnemen voor meer informatie of een volledige vertaling van het artikel.

Vriendelijke groet,

Bonnie Kirkels
+31 (0) 6 21 53 05 54

Archetype
Silodam 1D
1013 AL Amsterdam