LockerGoga: wat is dit voor virus?

De Noorse aluminiumproducent Norsk Hydro werd afgelopen maandag getroffen door een grote cyberaanval. Meerdere malen werd het beruchte LockerGoga-virus genoemd als boosdoener. Wat is dit voor virus?

Unit 42 heeft het LockerGoga-virus onderzocht. Niet alleen Norsk Hydro blijken door LockerGoga te zijn getroffen, maar ook de chemische bedrijven Hexicon en Momentive. LockerGoga is zeer geavanceerde ransomware, ontwikkeld door zeer ervaren cybercriminelen. In totaal zijn er meer dan 31 varianten op het oorspronkelijke virus aangetroffen.

Naam is niet correct

Uit het onderzoek blijkt onder meer dat de naam 'LockerGoga' nergens in de code van deze malwarevarianten voorkomt, waarmee deze in feite onjuist is.

LockerGoga is, volgens de onderzoekers, here to stay. En aangezien ransomware meestal eeén van de minst geavanceerde vormen van malware is, blijft de vraag dan ook wat de ontwikkelaars drijft. Is er een financieel belang of is er een andere aanleiding? Waarom zouden ontwikkelaars zoveel moeite in hun werk stoppen om bestanden gedeeltelijk te versleutelen?

Meer informatie is te vinden in een blogpost die Unit 42 over het LockerGoga-virus heeft geschreven.