Apa itu PureLocker (05.19.24)

2019 menyaksikan sejumlah ancaman ransomware yang melumpuhkan komputer individu dan juga seluruh organisasi. Salah satu ransomware yang menjadi tajuk utama adalah PureLocker ransomware. Ini adalah malware yang mampu menyerang pelayan dan perusahaan pengeluaran berasaskan Windows dan Linux.

Ransomware PureLocker disebut kerana kodnya ditulis dalam bahasa pengaturcaraan PureBasic. Ini memberikannya beberapa kelebihan berbanding keluarga ransomware lain. Pertama, PureBasic tidak begitu umum, yang bermaksud bahawa banyak penyelesaian anti-malware tidak sesuai dengan tugasnya ketika menghadapi ancaman yang ditimbulkannya. Dengan kata lain, banyak program antivirus terhad ketika mengesan tandatangan dari binari PureBasic.

Walaupun baru dalam banyak hal, ransomware PureLocker masih menggunakan beberapa kod dari keluarga ransomware yang terkenal seperti keluarga ransomware "more_eggs". More_eggs dijual sebagai malware-as-a-service (MaaS) di laman web gelap, yang bermaksud bahawa serangan oleh PureLocker dikaitkan dengan kumpulan penjenayah dunia bawah seperti Kumpulan Cobalt dan geng FIN6.

Apa Perisian Malware PureLocker Adakah

Kami telah membuktikan bahawa ransomware PureLocker sedikit berbeza dengan perisian hasad lain, tetapi bagaimana ia berfungsi dengan betul? Ransomware diketahui menghindari penyambungan API mod pengguna dari fungsi NTDLL dengan memuatkan salinan "ntdll.dll" dan menyelesaikan alamat API dari sana. Trik penghindaran ini menyukarkan program antivirus untuk mengatasi malware kerana penyambungan API adalah program antivirus yang digunakan untuk melihat fungsi yang tepat yang dipanggil oleh perisian hasad atau perisian lain untuk masalah tersebut.

Perisian malware juga mengeluarkan arahan untuk memasang komponen PureLocker ke utiliti baris perintah di Windows yang disebut regrsrv32.exe. Ia melakukan ini tanpa menimbulkan dialog. Setelah dilaksanakan oleh regrsrv32.exe, perisian hasad mengesahkan tahun tersebut, dan yang mengesahkan pelanjutan failnya sebagai .DLL atau .OCX. Ia juga mengesahkan sama ada pengguna komputer mempunyai hak pentadbir. Sekiranya salah satu pengesahan ini gagal, perisian hasad secara senyap-senyap akan keluar dari komputer yang dijangkiti seolah-olah tidak ada yang berlaku, tetapi jika ternyata semuanya baik-baik saja, fail komputer sasaran akan dienkripsi dengan kombinasi enkripsi AES + RSA standard. Sambungan .CRI ditambahkan untuk setiap fail yang dienkripsi. Fail bayangan atau sandaran Windows dihapus semasa proses jangkitan sehingga anda tidak dapat memulihkan fail anda.

Perkara terakhir yang tidak biasa mengenai PureLocker ransomware adalah daripada memaparkan readme.txt yang memberitahu pengguna di mana hendak mengirim wang tebusan, ia mengeluarkan alamat e-mel tanpa nama dan dienkripsi yang menghubungkan penyerang dengan mangsa. Sekiranya mereka mencapai kesepakatan, tawaran untuk mendekripsi fail dibuat.

PureLocker adalah perisian hasad yang unik dalam banyak cara, dan ia dapat disembunyikan di komputer tanpa pengesanan untuk waktu yang sangat lama. Oleh itu, pilihan untuk membuang malware terhad kepada beberapa. Tetapi tidak kira betapa putus asa anda, anda tidak boleh mempertimbangkan untuk membayar tebusan kepada penjenayah di sebalik perisian hasad tersebut. Untuk satu, ini hanya akan menjadikan anda sasaran lain kali kerana kesediaan anda untuk membayar adalah satu-satunya perkara yang membuat motivasi penjenayah siber terus termotivasi. Juga, anda harus mempertimbangkan kemungkinan bahawa pencipta perisian hasad tidak akan menepati janji mereka untuk mendekripsi fail anda setelah menerima wang tebusan kerana memikirkannya, apa yang mungkin berlaku jika mereka gagal menghormati akhir tawar-menawar mereka? Malangnya, tidak ada apa-apa.

Jadi, apa yang dapat anda lakukan untuk membebaskan komputer anda dari PureLocker ransomware jika membayar tebusan bukan pilihan? Kami mencadangkan agar anda menjalankan komputer pada Safe Mode dengan Networking. Ini akan memberi anda akses ke reimg rangkaian yang kemudian anda boleh gunakan untuk memuat turun penyelesaian anti-malware yang kuat seperti Outbyte Antivirus .

Antivirus akan membuang PureLocker ransomware dan semua hasadnya komponen.

Untuk boot ke Safe Mode dengan Networking pada Windows 7 / Vista atau Windows XP, lakukan langkah-langkah berikut:

  • Pergi ke Mula & gt; Tutup & gt; Mulakan semula & gt; OK.
  • Apabila komputer anda dimulakan semula, tekan F8 beberapa kali sehingga menu Pilihan Boot Lanjutan muncul.
  • Pilih Mod Selamat dengan Rangkaian dengan menekan kekunci F5 .

    • Mod Selamat dengan Rangkaian pada Windows 8 dan 10:

  • Tahan butang kuasa selama kira-kira 10 saat untuk mematikan komputer anda.
  • Tekan butang kuasa sekali lagi, kali ini untuk menghidupkan peranti.
  • Lakukan langkah di atas berulang kali sehingga peranti anda memasuki Persekitaran Pemulihan Windows (winRE).
  • Pada skrin Pilih Pilihan yang muncul, pilih Selesaikan Masalah & gt; Pilihan Lanjutan & gt; Tetapan Permulaan & gt; Mulakan semula.
  • Setelah komputer dimulakan semula, anda akan melihat senarai pilihan. Gunakan kekunci anak panah untuk memilih Safe Mode dengan Networking .

    • Jika pilihan Safe Mode with Networking gagal mengeluarkan ransomware PureLocker, maka anda dapat mengulangi langkah di atas. Tetapi kali ini, bukannya memilih Tetapan Permulaan, pilih Pemulihan Sistem.

    Pemulihan Sistem adalah proses pemulihan Windows yang membolehkan anda mengembalikan perubahan ke tetapan dan aplikasi di komputer anda. Anda dapat menggunakannya untuk membuang aplikasi dan perisian yang bermasalah.

    Jika perisian hasad PureLocker telah melanda Mac anda, anda dapat menggunakan Time Machine untuk memulihkan beberapa fail, tetapan, dan aplikasi anda. Tetapi seperti halnya dengan Pemulihan Sistem, sandaran Time Machine harus tersedia sebelum ada jangkitan.

    Sekiranya semuanya gagal, dan ini juga berlaku untuk Mac anda, pertimbangkan untuk memasang versi baru OS.

    Melindungi komputer anda dari jangkitan semestinya merupakan tugas terpenting yang anda laksanakan. Berikut adalah beberapa petua untuk mencegah perisian hasad seperti PureLocker daripada menjangkiti organisasi anda.

    Kemas kini semua sistem anda

    Malangnya beberapa organisasi masih menjalankan versi Windows lama seperti Windows XP yang tidak lagi menerima sebarang rasmi perlindungan daripada Microsoft. Windows XP dulunya merupakan produk yang hebat, tetapi dunia sejak itu terus bergerak, dan berpegang teguh padanya hanya meningkatkan kemungkinan salah satu dari banyak kelemahannya akan digunakan terhadap Anda.

    Pasang anti-malware

    Adakah anda mempunyai penyelesaian anti-malware premium di komputer anda? Sekiranya tidak, anda mesti memilikinya dan semasa menggunakannya, anda juga harus mempertimbangkan untuk memasang alat pembaikan PC seperti Pembaikan PC Outbyte . Alat ini akan sentiasa mengimbas kesihatan PC anda. Ini juga akan membersihkan ruang simpanan anda, membantu memperbaiki entri pendaftaran yang rosak atau rosak, dan mengoptimumkan prestasi RAM.

    Buat sandaran fail anda

    Anda harus mempunyai cakera fizikal tempat anda menyimpan sebahagian besar fail penting sekiranya kejutan yang tidak menyenangkan seperti perisian jahat PureLocker menyerang sistem anda. Tanpa ancaman kehilangan fail anda, serangan ransomware akan seperti setiap hari di pejabat.

    Mudah-mudahan, artikel ini dapat membantu anda mengenai masalah menangani perisian hasad PureLocker. Sekiranya anda mempunyai pertanyaan, cadangan atau sesuatu untuk ditambahkan, silakan lakukan di bahagian komen di bawah.

    Video YouTube.: Apa itu PureLocker

    05, 2024