Τι είναι το PureLocker (05.19.24)

Αντι-κακόβουλο λογισμικό

Το 2019 είδε μια σειρά από απειλές ransomware που έπληξαν μεμονωμένους υπολογιστές καθώς και ολόκληρους οργανισμούς. Ένα τέτοιο ransomware που αγγίζει τα πρωτοσέλιδα είναι το PureLocker ransomware. Είναι ένα κακόβουλο λογισμικό ικανό να επιτεθεί τόσο σε διακομιστές παραγωγής όσο και σε επιχειρήσεις που βασίζονται σε Windows και Linux.

Το PureLocker ransomware ονομάζεται έτσι επειδή ο κώδικάς του είναι γραμμένος στη γλώσσα προγραμματισμού PureBasic. Αυτό του δίνει πολλά πλεονεκτήματα σε σχέση με άλλες οικογένειες ransomware. Πρώτον, το PureBasic δεν είναι τόσο συνηθισμένο, πράγμα που σημαίνει ότι πολλές λύσεις κατά του κακόβουλου λογισμικού δεν είναι καθήκον όταν πρόκειται για την αντιμετώπιση της απειλής που θέτει. Με άλλα λόγια, πολλά προγράμματα προστασίας από ιούς είναι περιορισμένα όσον αφορά τον εντοπισμό υπογραφών από τα δυαδικά αρχεία του PureBasic.

Παρόλο που είναι καινοτόμο με πολλούς τρόπους, το PureLocker ransomware εξακολουθεί να χρησιμοποιεί κάποιον κώδικα από γνωστές οικογένειες ransomware όπως η οικογένεια ransomware "more_eggs" Το More_eggs πωλείται ως malware-as-a-service (MaaS) στον σκοτεινό ιστό, πράγμα που σημαίνει ότι οι επιθέσεις του PureLocker συνδέονται με εγκληματικές ομάδες κάτω από τον κόσμο, όπως το Cobalt Group και η συμμορία FIN6.

Τι το κακόβουλο λογισμικό PureLocker

Έχουμε ήδη αποδείξει ότι το PureLocker ransomware είναι λίγο διαφορετικό από άλλο κακόβουλο λογισμικό, αλλά πώς λειτουργεί ακριβώς; Το ransomware είναι γνωστό ότι αποφεύγει τη σύνδεση API λειτουργιών χρήστη των λειτουργιών NTDLL φορτώνοντας ένα αντίγραφο του "ntdll.dll" και επιλύοντας διευθύνσεις API από εκεί. Αυτό το τέχνασμα αποφυγής δυσκολεύει τα προγράμματα προστασίας από ιούς να αντιμετωπίσουν το κακόβουλο λογισμικό, καθώς η σύνδεση API είναι αυτό που χρησιμοποιούν τα προγράμματα προστασίας από ιούς για να δουν τις ακριβείς λειτουργίες που καλούνται από κακόβουλο λογισμικό ή οποιοδήποτε άλλο λογισμικό για αυτό το θέμα.

Το κακόβουλο λογισμικό εκδίδει επίσης οδηγίες για την εγκατάσταση στοιχείων PureLocker σε βοηθητικό πρόγραμμα γραμμής εντολών στα Windows που ονομάζεται regrsrv32.exe Αυτό το κάνει χωρίς να δημιουργεί διαλόγους. Κατά την εκτέλεση από το regrsrv32.exe, το κακόβουλο λογισμικό επαληθεύει το έτος και αυτό επιβεβαιώνει την επέκταση του αρχείου ως .DLL ή .OCX. Επιβεβαιώνει επίσης εάν ο χρήστης του υπολογιστή έχει δικαιώματα διαχειριστή. Εάν αποτύχει κάποια από αυτές τις επαληθεύσεις, το κακόβουλο λογισμικό θα βγει ήσυχα από τον μολυσμένο υπολογιστή σαν να μην είχε συμβεί τίποτα, αλλά αν αποδειχθεί ότι όλα είναι εντάξει, τα αρχεία υπολογιστή του στόχου θα κρυπτογραφηθούν με τον τυπικό συνδυασμό κρυπτογράφησης AES + RSA Προστίθεται επέκταση .CRI για κάθε κρυπτογραφημένο αρχείο. Τα σκιώδη αρχεία ή τα αντίγραφα ασφαλείας των Windows διαγράφονται κατά τη διαδικασία μόλυνσης, έτσι ώστε να μην έχετε ποτέ τρόπο να ανακτήσετε τα αρχεία σας.

Το τελευταίο ασυνήθιστο πράγμα για το PureLocker ransomware είναι ότι αντί να εμφανίζει ένα readme.txt που να λέει στους χρήστες πού να στείλουν χρήματα για λύτρα, εκδίδει μια ανώνυμη και κρυπτογραφημένη διεύθυνση email που συνδέει τους εισβολείς με τα θύματα. Εάν καταλήξουν σε συμφωνία, γίνεται προσφορά για την αποκρυπτογράφηση των αρχείων.

Το PureLocker είναι ένα μοναδικό κακόβουλο λογισμικό με πολλούς τρόπους και μπορεί να παραμείνει κρυμμένο σε έναν υπολογιστή χωρίς ανίχνευση για πολύ μεγάλο χρονικό διάστημα. Έτσι, οι επιλογές κατάργησης του κακόβουλου λογισμικού περιορίζονται σε μερικές. Όσο κι αν είστε απελπισμένοι, δεν πρέπει ποτέ να σκεφτείτε να πληρώσετε λύτρα στους εγκληματίες πίσω από το κακόβουλο λογισμικό. Πρώτον, θα σας κάνει μόνο στόχο την επόμενη φορά, καθώς η προθυμία σας να πληρώσετε είναι το μόνο πράγμα που διατηρεί τα κίνητρα των εγκληματιών στον κυβερνοχώρο. Επίσης, θα πρέπει να εξετάσετε την πιθανότητα οι δημιουργοί κακόβουλων προγραμμάτων να μην ανταποκριθούν στην υπόσχεσή τους να αποκρυπτογραφήσουν τα αρχεία σας όταν λάβουν τα λύτρα, γιατί το σκεφτείτε, τι μπορεί να συμβεί εάν αποτύχουν να τιμήσουν το τέλος της συμφωνίας τους; Δυστυχώς, τίποτα.

Λοιπόν, τι μπορείτε να κάνετε για να απελευθερώσετε τον υπολογιστή σας από το PureLocker ransomware εάν η πληρωμή λύτρων δεν είναι επιλογή; Σας προτείνουμε να εκτελέσετε τον υπολογιστή σας σε ασφαλή λειτουργία με δίκτυο. Με αυτόν τον τρόπο, θα έχετε πρόσβαση σε δυνατότητες δικτύου που μπορείτε στη συνέχεια να χρησιμοποιήσετε για να κατεβάσετε μια ισχυρή λύση κατά του κακόβουλου λογισμικού, όπως το Outbyte Antivirus .

Το antivirus θα καταργήσει το PureLocker ransomware και όλα τα κακόβουλά του στοιχεία.

Για εκκίνηση σε ασφαλή λειτουργία με δικτύωση σε Windows 7 / Vista ή Windows XP, ακολουθήστε τα παρακάτω βήματα:

Μεταβείτε στο Έναρξη & gt; Τερματισμός & gt; Επανεκκίνηση & gt; ΟΚ.

Όταν κάνετε επανεκκίνηση του υπολογιστή σας, πατήστε F8 πολλές φορές μέχρι να εμφανιστεί το μενού Επιλογές εκκίνησης για προχωρημένους .

Επιλέξτε Ασφαλής λειτουργία με δικτύωση πατώντας το πλήκτρο F5 .

Ασφαλής λειτουργία με δικτύωση στα Windows 8 και 10:

Κρατήστε πατημένο το κουμπί λειτουργίας για περίπου 10 δευτερόλεπτα για να απενεργοποιήσετε τον υπολογιστή σας.

Πατήστε ξανά το κουμπί λειτουργίας, αυτή τη φορά για να ενεργοποιήσετε τη συσκευή.

Εκτελέστε επανειλημμένα τα παραπάνω βήματα έως ότου οι συσκευές σας εισέλθουν στο Περιβάλλον αποκατάστασης των Windows (winRE). li>

Στην οθόνη Επιλογή επιλογής που εμφανίζεται, επιλέξτε Αντιμετώπιση προβλημάτων & gt; Σύνθετες επιλογές & gt; Ρυθμίσεις εκκίνησης & gt; Επανεκκίνηση.

Μετά την επανεκκίνηση του υπολογιστή σας, θα δείτε μια λίστα επιλογών. Χρησιμοποιήστε τα πλήκτρα βέλους για να επιλέξετε Ασφαλή λειτουργία με δικτύωση .

Εάν η επιλογή Ασφαλής λειτουργία με δίκτυο δεν απομακρύνει το PureLocker ransomware, τότε μπορείτε να επαναλάβετε τα παραπάνω βήματα. Αλλά αυτή τη φορά, αντί να επιλέξετε Ρυθμίσεις εκκίνησης, επιλέξτε Επαναφορά συστήματος.

Η Επαναφορά συστήματος είναι μια διαδικασία ανάκτησης των Windows που σας επιτρέπει να επαναφέρετε τις αλλαγές στις ρυθμίσεις και εφαρμογές στον υπολογιστή σας. Μπορείτε να το χρησιμοποιήσετε για να καταργήσετε εφαρμογές και λογισμικό που είναι προβληματικά.

Εάν το κακόβουλο λογισμικό PureLocker έχει πλήξει το Mac σας, μπορείτε να χρησιμοποιήσετε το Time Machine για να ανακτήσετε ορισμένα από τα αρχεία, τις ρυθμίσεις και τις εφαρμογές σας. Αλλά όπως συμβαίνει με την Επαναφορά Συστήματος, το αντίγραφο ασφαλείας του Time Machine πρέπει να είναι διαθέσιμο πριν από οποιαδήποτε μόλυνση.

Εάν όλα τα άλλα αποτύχουν, και αυτό ισχύει και για το Mac σας, σκεφτείτε να εγκαταστήσετε μια νέα έκδοση του OS.

Η προστασία του υπολογιστή σας από μόλυνση πρέπει να είναι η πιο σημαντική εργασία που αναλαμβάνετε. Ακολουθούν μερικές συμβουλές για την αποφυγή μολύνσεων από κακόβουλο λογισμικό όπως το PureLocker στον οργανισμό σας.

Ενημερώστε όλα τα συστήματά σας

Είναι ατυχές το γεγονός ότι ορισμένοι οργανισμοί εξακολουθούν να εκτελούν παλιές εκδόσεις των Windows, όπως τα Windows XP, που δεν λαμβάνουν πλέον επίσημο προστασία από τη Microsoft. Τα Windows XP κάποτε ήταν ένα εξαιρετικό προϊόν, αλλά ο κόσμος από τότε προχώρησε και η προσήλωσή του αυξάνει μόνο τις πιθανότητες να χρησιμοποιηθεί μια από τις πολλές ευπάθειές του εναντίον σας.

Έχετε μια premium λύση κατά του κακόβουλου λογισμικού στον υπολογιστή σας; Εάν όχι, θα πρέπει να έχετε ένα και ενώ βρίσκεστε σε αυτό, θα πρέπει επίσης να εξετάσετε το ενδεχόμενο εγκατάστασης ενός εργαλείου επιδιόρθωσης υπολογιστή όπως το Outbyte PC Repair Αυτό το εργαλείο θα σαρώσει συνεχώς την υγεία του υπολογιστή σας. Θα καθαρίσει επίσης τους χώρους αποθήκευσης, θα βοηθήσει στην επιδιόρθωση κατεστραμμένων ή κατεστραμμένων καταχωρίσεων μητρώου και θα βελτιστοποιήσει την απόδοση της μνήμης RAM.

Δημιουργήστε ένα αντίγραφο ασφαλείας των αρχείων σας

Θα πρέπει να έχετε έναν φυσικό δίσκο όπου αποθηκεύετε μερικά από τα περισσότερα σημαντικά αρχεία σε περίπτωση που μια δυσάρεστη έκπληξη όπως το κακόβουλο λογισμικό PureLocker χτυπά τα συστήματά σας. Χωρίς την απειλή απώλειας των αρχείων σας, μια επίθεση ransomware θα είναι όπως κάθε δεύτερη μέρα στο γραφείο.

Ας ελπίσουμε ότι αυτό το άρθρο σας βοήθησε στο θέμα της αντιμετώπισης του κακόβουλου λογισμικού PureLocker. Εάν έχετε οποιεσδήποτε ερωτήσεις, προτάσεις ή κάτι να προσθέσετε, μη διστάσετε να το κάνετε στην ενότητα σχολίων παρακάτω.

Βίντεο YouTube: Τι είναι το PureLocker

05, 2024

Τι είναι το PureLocker (05.19.24)

Βίντεο YouTube: Τι είναι το PureLocker

Είδη

Πώς να προστατεύσετε τα διαδικτυακά σας δεδομένα κατά τη χρήση των δημόσιων δικτύων και των δικτύων Wi-Fi επισκεπτών

Κορυφαία 7 παιχνίδια όπως το My Time At Portia (Εναλλακτικές λύσεις για το My Time At Portia)

3 Μέθοδοι για την κατάργηση της εφαρμογής Weather στα Windows 10

Nether vs Overworld Απόσταση στο Minecraft

5 εφαρμογές που χρησιμοποιούνται συχνότερα από ερευνητές

Πρόσφατα άρθρα

Πώς να πείτε όταν κάποιος διαβάζει το μήνυμα κειμένου σας

Οι καλύτερες εφαρμογές εκμάθησης το 2020

Κορυφαίες λύσεις Android σε κοινά προβλήματα Android

Πώς να ανακτήσετε το διαγραμμένο ιστορικό στη συσκευή σας Android

20+ εφαρμογές Android που πρέπει να έχει κάθε ταξιδιώτης (Έκδοση 2019)