Čo je PureLocker (05.19.24)

Anti-Malware

V roku 2019 došlo k mnohým hrozbám ransomvéru, ktoré ochromili jednotlivé počítače aj celé organizácie. Jedným z takýchto ransomvérov, ktorý sa dostal na titulné stránky, je ransomvér PureLocker. Jedná sa o malware schopný napadnúť produkčné servery aj podniky založené na Windows a Linux.

Ransomvér PureLocker sa nazýva takzvaný preto, lebo jeho kód je napísaný v programovacom jazyku PureBasic. To mu dáva niekoľko výhod oproti iným rodinám ransomware. Po prvé, PureBasic nie je až taký bežný, čo znamená, že mnoho riešení proti malvéru nestačí na zvládnutie hrozby, ktorú predstavuje. Inými slovami, veľa antivírusových programov je obmedzených, pokiaľ ide o zisťovanie podpisov z binárnych súborov PureBasic.

Aj keď je ransomvér PureLocker v mnohých ohľadoch nový, stále používa nejaký kód zo známych skupín ransomware, ako je napríklad rodina ransomware „more_eggs“. More_eggs sa predáva ako malware-as-a-service (MaaS) na tmavom webe, čo znamená, že útoky PureLocker sú spojené s kriminálnymi skupinami z podsvetia, ako sú Cobalt Group a FIN6.

Čo je PureLocker Malware

Už sme zistili, že ransomvér PureLocker sa trochu líši od iného škodlivého softvéru, ale ako funguje presne? Je známe, že ransomvér sa vyhýba hákovaniu funkcií NTDLL v užívateľskom režime pomocou API načítaním kópie súboru „ntdll.dll“ a odtiaľ vyriešením adries API. Tento únikový trik sťažuje antivírusovým programom čeliť škodlivému softvéru, pretože pripojenie API je to, čo antivírusové programy používajú na zistenie presných funkcií, ktoré nazýva malware alebo akýkoľvek iný softvér.

Malvér tiež vydáva pokyny na inštaláciu komponentov PureLocker do pomôcky príkazového riadku v systéme Windows s názvom regrsrv32.exe. Robí to bez akýchkoľvek dialógov. Po vykonaní pomocou programu regrsrv32.exe malware overí rok a potvrdí príponu súboru ako .DLL alebo .OCX. Tiež potvrdzuje, či má používateľ počítača práva správcu. Ak ktorékoľvek z týchto overení zlyhá, škodlivý softvér potichu opustí infikovaný počítač, akoby sa nič nestalo. Ak sa však ukáže, že je všetko v poriadku, budú súbory počítača cieľového operátora šifrované štandardnou šifrovacou kombináciou AES + RSA. Pre každý šifrovaný súbor je pridaná prípona .CRI. Tieňové súbory alebo zálohy systému Windows sa odstránia počas procesu infekcie, aby ste ich už nikdy nemohli obnoviť.

Poslednou neobvyklou vecou ransomvéru PureLocker je, že namiesto zobrazenia súboru readme.txt, ktorý používateľom povie, kam majú poslať výkupné, vydáva anonymnú a šifrovanú e-mailovú adresu, ktorá spája útočníkov s obeťami. Ak sa dohodnú, ponúkne sa dešifrovanie súborov.

Ako odstrániť z počítača PureLocker Ransomware

PureLocker je jedinečný malware v mnohých ohľadoch a môže zostať skrytý v počítači bez detekcie naozaj dlho. Možnosti odstránenia škodlivého softvéru sú teda obmedzené na niekoľko. Ale bez ohľadu na to, ako ste zúfalí, nikdy by ste nemali uvažovať o zaplatení výkupného zločincom, ktorí za týmto malvérom stoja. Pre jedného vás to nabudúce urobí iba terčom, pretože vaša ochota platiť je jediná vec, ktorá motivuje počítačových zločincov. Mali by ste tiež vziať do úvahy možnosť, že tvorcovia škodlivého softvéru nesplnia svoj prísľub dešifrovať vaše súbory po získaní výkupného, pretože premýšľajte o tom, čo sa môže stať, ak nedodrží svoj koniec dohody? Bohužiaľ nič.

Takže, čo môžete urobiť, aby ste počítač oslobodili od ransomvéru PureLocker, ak nie je možné zaplatiť výkupné? Navrhujeme, aby ste počítač spustili v núdzovom režime so sieťou. Získate tak prístup k sieťovým reimom, ktoré môžete následne použiť na stiahnutie výkonného antimalvérového riešenia, ako je Outbyte Antivirus .

Antivírus odstráni ransomvér PureLocker a všetky jeho škodlivé prvky komponenty.

Ak chcete zaviesť do bezpečného režimu so sieťou v systéme Windows 7 / Vista alebo Windows XP, postupujte takto:

Prejdite na Štart & gt; Vypnutie & gt; Reštartovať & gt; Dobre.

Keď sa počítač reštartuje, opakovane stlačte kláves F8 , kým sa nezobrazí ponuka Rozšírené možnosti spustenia .

Stlačením klávesu F5 vyberte možnosť Núdzový režim so sieťou .

Núdzový režim so sieťou pre Windows 8 a 10:

Podržaním vypínača asi 10 sekúnd vypnete počítač.

Opätovným stlačením vypínača zariadenie zapnete.

Opakujte kroky uvedené vyššie, kým sa vaše zariadenia nedostanú do prostredia Windows Recovery Environment (winRE).

Na obrazovke Vyberte možnosť , ktorá sa zobrazí, vyberte možnosť Riešenie problémov & gt; Pokročilé možnosti & gt; Nastavenia pri spustení & gt; Reštartujte.

Po reštartovaní počítača sa zobrazí zoznam možností. Pomocou klávesov so šípkami vyberte možnosť Núdzový režim so sieťou .

Ak sa v bezpečnom režime so sieťou nepodarí odstrániť ransomvér PureLocker, môžete vyššie uvedené kroky zopakovať. Tentokrát však namiesto možnosti Nastavenia spustenia vyberte možnosť Obnovenie systému.

Obnovenie systému je proces obnovy systému Windows, ktorý umožňuje vrátiť zmeny nastavení. a aplikácií vo vašom počítači. Môžete ho použiť na odstránenie aplikácií a softvéru, ktoré sú problematické.

Ak malware PureLocker zasiahol váš Mac, môžete pomocou Time Machine obnoviť niektoré svoje súbory, nastavenia a aplikácie. Rovnako ako v prípade nástroja Obnovovanie systému, aj pred každou infekciou musí byť k dispozícii zálohovanie Time Machine.

Ak zlyhajú iné možnosti a týka sa to aj vášho počítača Mac, zvážte inštaláciu novej verzie OS.

Ochrana vášho počítača pred infekciou by mala byť najdôležitejšou úlohou, ktorú vykonáte. Tu je niekoľko rád, ako zabrániť malvéru, ako je PureLocker, v infikovaní vašej organizácie.

Aktualizujte všetky svoje systémy

Je poľutovaniahodné, že niektoré organizácie stále používajú staré verzie systému Windows, napríklad Windows XP, ktoré už nedostávajú nijaké oficiálne informácie. ochrana od spoločnosti Microsoft. Windows XP bol kedysi vynikajúcim produktom, ale svet sa odvtedy posunul ďalej a jeho dodržiavanie iba zvyšuje pravdepodobnosť, že jedna z jeho mnohých chýb zabezpečenia bude použitá proti vám.

Nainštalujte anti-malware

Máte vo svojom počítači prémiové riešenie proti malvéru? Ak nie, mali by ste si nejaký zaobstarať a mali by ste tiež zvážiť inštaláciu nástroja na opravu počítača, napríklad Outbyte PC Repair . Tento nástroj bude neustále skenovať zdravie vášho PC. Vyčistí tiež vaše úložné priestory, pomôže opraviť rozbité alebo poškodené položky registra a optimalizuje výkon pamäte RAM.

Vytvorte zálohu svojich súborov

Mali by ste mať fyzický disk, na ktorý budete ukladať niektoré zo svojich najobľúbenejších súborov. dôležité súbory pre prípad, že by do vašich systémov zasiahlo nepríjemné prekvapenie, ako napríklad malware PureLocker. Bez hrozby straty súborov bude ransomvérový útok ako každý druhý deň v kancelárii.

Dúfajme, že vám tento článok pomohol v oblasti riešenia problému škodlivého softvéru PureLocker. Ak máte akékoľvek otázky, návrhy alebo niečo, čo by ste mali pridať, neváhajte urobiť v sekcii komentárov nižšie.

YouTube Video: Čo je PureLocker

05, 2024

Čo je PureLocker (05.19.24)

YouTube Video: Čo je PureLocker

Články

Najlepšie špionážne aplikácie pre iPhone

Séria prehier golfových súbojov: Ako sa zlepšiť

4 Life Hacks pre golfový stret

4 spôsoby, ako opraviť presmerovanie portov Minecraftu, nefungujú

Môžete hrať Merge Dragons na PC (zodpovedané)

Najnovšie články

Ako nainštalovať VPN v systéme Windows

Sedem spôsobov, ako opraviť zvuk Corsair Void Pro bez zvuku

3 spôsoby, ako opraviť ventilátor Corsair PSU, ktorý sa netočí

3 spôsoby, ako opraviť Roblox, ktorý nenačítava hry

4 dôvody, prečo Transmog nefunguje vo WoW