Ce este PureLocker (05.19.24)

2019 a înregistrat o serie de amenințări ransomware care au paralizat computerele individuale, precum și organizații întregi. Un astfel de ransomware care a ajuns în prim-plan este ransomware-ul PureLocker. Este un malware capabil să atace atât serverele de producție cât și întreprinderile bazate pe Windows și Linux.

Ransomware-ul PureLocker se numește așa deoarece codul său este scris în limbajul de programare PureBasic. Acest lucru îi oferă mai multe avantaje față de alte familii de ransomware. În primul rând, PureBasic nu este atât de obișnuit, ceea ce înseamnă că multe soluții anti-malware nu sunt la îndemână atunci când vine vorba de a face față amenințării pe care o reprezintă. Cu alte cuvinte, multe programe antivirus sunt limitate atunci când vine vorba de detectarea semnăturilor din binarele PureBasic.

Deși este un roman în multe privințe, ransomware-ul PureLocker folosește în continuare un anumit cod din familii de ransomware cunoscute, cum ar fi familia de ransomware „more_eggs”. More_eggs este vândut ca un malware ca serviciu (MaaS) pe dark web, ceea ce înseamnă că atacurile PureLocker sunt legate de grupuri criminale din lumea interlopă, cum ar fi Grupul Cobalt și banda FIN6.

Ce este malware-ul PureLocker

Am stabilit deja că ransomware-ul PureLocker este puțin diferit de celelalte programe malware, dar cum funcționează exact? Se știe că ransomware-ul evită conectarea API-ului în modul utilizator a funcțiilor NTDLL, încărcând o copie a „ntdll.dll” și rezolvând adresele API de acolo. Acest truc de evaziune face dificilă contracararea programelor antivirus împotriva malware-ului, deoarece programele antivirus folosesc programele antivirus pentru a vedea funcțiile exacte care sunt numite de un malware sau de orice alt software în acest sens.

Programul malware emite, de asemenea, instrucțiuni pentru instalarea componentelor PureLocker într-un utilitar de linie de comandă din Windows numit regrsrv32.exe. Face acest lucru fără a ridica dialoguri. După executarea de către regrsrv32.exe, malware-ul verifică anul și confirmă extensia fișierului ca .DLL sau .OCX. De asemenea, confirmă dacă utilizatorul computerului are drepturi de administrator. Dacă oricare dintre aceste verificări eșuează, malware-ul va părăsi în liniște computerul infectat ca și cum nu s-ar fi întâmplat nimic, dar dacă se dovedește că totul este în regulă, atunci fișierele computerului țintei vor fi criptate cu combinația standard de criptare AES + RSA. Se adaugă o extensie .CRI pentru fiecare fișier criptat. Fișierele Shadow sau copiile de rezervă Windows sunt șterse în timpul procesului de infecție, astfel încât să nu aveți nicio modalitate de a vă recupera fișierele.

Ultimul lucru neobișnuit despre ransomware-ul PureLocker este că, mai degrabă decât să afișeze un readme.txt care spune utilizatorilor unde să trimită bani de răscumpărare, eliberează o adresă de e-mail anonimă și criptată care leagă atacatorii de victime. Dacă ajung la un acord, se face o ofertă de decriptare a fișierelor.

Cum să eliminați Ransomware-ul PureLocker de pe computer

PureLocker este un malware unic în multe feluri și poate rămâne ascuns pe un computer fără detectare pentru o perioadă foarte lungă de timp. Deci, opțiunile de eliminare a malware-ului sunt limitate la câteva. Dar, oricât de disperat ai fi, nu ar trebui să te gândești niciodată să plătești răscumpărare criminalilor din spatele malware-ului. În primul rând, vă va face o țintă doar data viitoare, deoarece dorința dvs. de a plăti este singurul lucru care îi motivează pe infractorii cibernetici. De asemenea, ar trebui să luați în considerare posibilitatea ca creatorii de programe malware să nu respecte promisiunea de a vă decripta fișierele la primirea răscumpărării, deoarece gândiți-vă la asta, ce se poate întâmpla dacă nu reușesc să-și onoreze sfârșitul târgului? Din păcate, nimic.

Deci, ce puteți face pentru a vă elibera computerul de ransomware-ul PureLocker dacă plata unei răscumpărări nu este o opțiune? Vă sugerăm să rulați computerul în modul sigur cu rețea. Acest lucru vă va oferi acces la reimg-urile de rețea pe care le puteți utiliza ulterior pentru a descărca o soluție anti-malware puternică, cum ar fi Outbyte Antivirus .

Antivirusul va elimina ransomware-ul PureLocker și toate programele rău intenționate ale acestuia. components.

Pentru a porni în modul sigur cu rețea pe Windows 7 / Vista sau Windows XP, urmați pașii următori:

  • Accesați Start & gt; Închidere & gt; Reporniți & gt; OK.
  • Când computerul repornește, apăsați F8 de mai multe ori până când apare meniul Opțiuni avansate de încărcare .
  • Selectați Mod sigur cu rețea apăsând tasta F5 .

    • Mod sigur cu rețea pe Windows 8 și 10:

  • Țineți apăsat butonul de alimentare timp de aproximativ 10 secunde pentru a opri computerul.
  • Apăsați din nou butonul de alimentare, de data aceasta pentru a porni dispozitivul.
  • Efectuați pașii de mai sus în mod repetat până când dispozitivele dvs. intră în Windows Recovery Environment (winRE).
  • În ecranul Alegeți o opțiune care apare, selectați Depanare & gt; Opțiuni avansate & gt; Setări de pornire & gt; Reporniți.
  • După repornirea computerului, veți vedea o listă de opțiuni. Utilizați tastele săgeată pentru a selecta Mod sigur cu rețea .

    • Dacă opțiunea Mod sigur cu rețea nu reușește să elimine ransomware-ul PureLocker, puteți repeta pașii de mai sus. Dar de data aceasta, în loc să alegeți Setări de pornire, selectați Restaurare sistem.

    Restaurare sistem este un proces de recuperare Windows care vă permite să reveniți la modificările setărilor și aplicații de pe computer. Puteți să-l utilizați pentru a elimina aplicații și software care sunt problematice.

    Dacă malware-ul PureLocker a lovit computerul dvs. Mac, puteți utiliza Time Machine pentru a recupera unele dintre fișierele, setările și aplicațiile dvs. Dar la fel ca în cazul Restaurării sistemului, backupul Time Machine trebuie să fie disponibil înainte de orice infecție.

    Dacă toate celelalte nu reușesc și acest lucru se aplică și Mac-ului dvs., luați în considerare instalarea unei versiuni noi a Sistemul de operare.

    Protejarea computerului împotriva infecției ar trebui să fie cea mai importantă sarcină pe care o întreprindeți. Iată câteva sfaturi pentru a preveni malware-ul, cum ar fi PureLocker, să vă infecteze vreodată organizația.

    Actualizați toate sistemele dvs.

    Este regretabil că unele organizații rulează încă versiuni vechi de Windows, cum ar fi Windows XP, care nu mai primesc niciun oficial protecție împotriva Microsoft. Windows XP a fost cândva un produs excelent, dar lumea a continuat de atunci, iar respectarea lui crește doar șansele ca una dintre numeroasele sale vulnerabilități să fie folosită împotriva ta.

    Instalează un program anti-malware

    Aveți o soluție anti-malware premium pe computerul dvs.? Dacă nu, ar trebui să aveți unul și, în timp ce îl folosiți, ar trebui să luați în considerare instalarea unui instrument de reparare a computerului, cum ar fi Outbyte PC Repair . Acest instrument va scana în mod constant starea de sănătate a computerului. De asemenea, vă va curăța spațiile de stocare, vă va ajuta la repararea intrărilor de registru deteriorate sau corupte și va optimiza performanța memoriei RAM.

    Creați o copie de rezervă a fișierelor dvs.

    Ar trebui să aveți un disc fizic unde să stocați unele dintre cele mai fișiere importante în cazul în care o surpriză urâtă, cum ar fi malware-ul PureLocker, lovește sistemele dvs. Fără amenințarea că vă pierdeți fișierele, un atac ransomware va fi ca în fiecare zi la birou.

    Sperăm că acest articol v-a fost de ajutor în ceea ce privește tratarea malware-ului PureLocker. Dacă aveți întrebări, sugestii sau ceva de adăugat, nu ezitați să faceți acest lucru în secțiunea de comentarii de mai jos.

    Video YouTube.: Ce este PureLocker

    05, 2024