Co to jest PureLocker? (05.18.24)

Ochrona przed złośliwym oprogramowaniem

W 2019 r. pojawiło się wiele zagrożeń typu ransomware, które sparaliżowały poszczególne komputery, a także całe organizacje. Jednym z takich programów ransomware, które trafiły na pierwsze strony gazet, jest ransomware PureLocker. Jest to złośliwe oprogramowanie zdolne do atakowania serwerów produkcyjnych i przedsiębiorstw opartych na systemie Windows i Linux.

Oprogramowanie ransomware PureLocker jest tak zwane, ponieważ jego kod jest napisany w języku programowania PureBasic. Daje to kilka korzyści w porównaniu z innymi rodzinami oprogramowania ransomware. Po pierwsze, PureBasic nie jest tak powszechny, co oznacza, że wiele rozwiązań antymalware nie jest w stanie poradzić sobie z zagrożeniem, jakie stanowi. Innymi słowy, wiele programów antywirusowych ma ograniczone możliwości wykrywania sygnatur z plików binarnych PureBasic.

Chociaż oprogramowanie ransomware PureLocker jest nowatorskie pod wieloma względami, nadal używa kodu ze znanych rodzin ransomware, takich jak rodzina ransomware „more_eggs”. More_eggs jest sprzedawany jako złośliwe oprogramowanie jako usługa (MaaS) w ciemnej sieci, co oznacza, że ataki PureLocker są powiązane z podziemnymi grupami przestępczymi, takimi jak Cobalt Group i gang FIN6.

Co to za złośliwe oprogramowanie PureLocker Czy

Ustaliliśmy już, że ransomware PureLocker różni się nieco od innych złośliwych programów, ale jak dokładnie działa? Wiadomo, że ransomware unika przechwytywania funkcji NTDLL przez interfejs API trybu użytkownika, ładując kopię „ntdll.dll” i rozwiązując stamtąd adresy API. Ta sztuczka unikania utrudnia programom antywirusowym przeciwdziałanie złośliwemu oprogramowaniu, ponieważ podpinanie interfejsu API jest tym, czego używają programy antywirusowe, aby zobaczyć dokładne funkcje, które są wywoływane przez złośliwe oprogramowanie lub inne oprogramowanie w tym zakresie.

Złośliwe oprogramowanie wydaje również instrukcje instalacji komponentów PureLocker w narzędziu wiersza poleceń w systemie Windows o nazwie regrsrv32.exe. Robi to bez wszczynania żadnych dialogów. Po uruchomieniu przez regrsrv32.exe szkodliwe oprogramowanie weryfikuje rok, co potwierdza jego rozszerzenie pliku jako .DLL lub .OCX. Potwierdza również, czy użytkownik komputera ma uprawnienia administratora. Jeśli którakolwiek z tych weryfikacji się nie powiedzie, złośliwe oprogramowanie po cichu wyjdzie z zainfekowanego komputera, tak jakby nic się nie stało, ale jeśli okaże się, że wszystko jest w porządku, pliki komputera docelowego zostaną zaszyfrowane standardową kombinacją szyfrowania AES+ RSA. Do każdego zaszyfrowanego pliku dodawane jest rozszerzenie .CRI. Pliki w tle lub kopie zapasowe systemu Windows są usuwane podczas procesu infekcji, więc nie masz możliwości odzyskania swoich plików.

Ostatnią niezwykłą rzeczą związaną z ransomware PureLocker jest to, że zamiast wyświetlać plik readme.txt, który informuje użytkowników, gdzie wysłać pieniądze z okupem, wysyła anonimowy i zaszyfrowany adres e-mail, który łączy atakujących z ofiarami. Jeśli dojdą do porozumienia, zostanie złożona oferta odszyfrowania plików.

Jak usunąć oprogramowanie ransomware PureLocker z komputera

PureLocker to wyjątkowe złośliwe oprogramowanie pod wieloma względami, które może pozostać ukryte na komputerze bez wykrycia przez naprawdę długi czas. Tak więc opcje usuwania złośliwego oprogramowania są ograniczone do kilku. Ale bez względu na to, jak bardzo jesteś zdesperowany, nigdy nie powinieneś rozważać płacenia okupu przestępcom stojącym za złośliwym oprogramowaniem. Po pierwsze, następnym razem staniesz się celem, ponieważ Twoja gotowość do zapłaty jest jedyną rzeczą, która motywuje cyberprzestępców. Należy również wziąć pod uwagę możliwość, że twórcy złośliwego oprogramowania nie spełnią swojej obietnicy odszyfrowania plików po otrzymaniu okupu, ponieważ zastanów się nad tym, co może się stać, jeśli nie dotrzymają warunków umowy? Niestety nic.

Co więc możesz zrobić, aby uwolnić swój komputer od oprogramowania ransomware PureLocker, jeśli zapłacenie okupu nie jest opcją? Sugerujemy uruchomienie komputera w trybie awaryjnym z obsługą sieci. Zapewni to dostęp do reimgs sieciowych, których możesz później użyć do pobrania potężnego rozwiązania antywirusowego, takiego jak Outbyte Antivirus.

Program antywirusowy usunie ransomware PureLocker i wszystkie jego złośliwe składników.

Aby uruchomić system w trybie awaryjnym z obsługą sieci w systemie Windows 7/Vista lub Windows XP, wykonaj następujące czynności:

Przejdź do Start > Wyłączanie > Uruchom ponownie > OK.

Po ponownym uruchomieniu komputera naciśnij kilkakrotnie F8, aż pojawi się menu Zaawansowane opcje rozruchu.

Wybierz Tryb awaryjny z obsługą sieci, naciskając klawisz F5.

Tryb awaryjny z obsługą sieci w Windows 8 i 10:

Przytrzymaj przycisk zasilania przez około 10 sekund, aby wyłączyć komputer.

Ponownie naciśnij przycisk zasilania, tym razem, aby włączyć urządzenie.

Wykonaj kilkakrotnie powyższe kroki, aż urządzenie przejdzie do środowiska odzyskiwania systemu Windows (winRE).

Na wyświetlonym ekranie Wybierz opcję wybierz Rozwiązywanie problemów > Opcje zaawansowane > Ustawienia uruchamiania > Uruchom ponownie.

Po ponownym uruchomieniu komputera zobaczysz listę opcji. Użyj klawiszy strzałek, aby wybrać Tryb awaryjny z obsługą sieci.

Jeśli opcja trybu awaryjnego z obsługą sieci nie usunie ransomware PureLocker, możesz powtórzyć powyższe kroki. Ale tym razem, zamiast wybierać Ustawienia uruchamiania, wybierz Przywracanie systemu.

Przywracanie systemu to proces odzyskiwania systemu Windows, który umożliwia cofnięcie zmian w ustawieniach i aplikacje na komputerze. Możesz go użyć do usunięcia aplikacji i oprogramowania, które są problematyczne.

Jeśli złośliwe oprogramowanie PureLocker trafiło na Twój komputer Mac, możesz użyć Time Machine do odzyskania niektórych plików, ustawień i aplikacji. Ale podobnie jak w przypadku przywracania systemu, kopia zapasowa Time Machine musi być dostępna przed jakąkolwiek infekcją.

Jeśli wszystko inne zawiedzie i dotyczy to również komputera Mac, rozważ zainstalowanie nowej wersji System operacyjny.

Ochrona komputera przed infekcją powinna być najważniejszym zadaniem, które podejmujesz. Oto kilka wskazówek, jak zapobiec zainfekowaniu Twojej organizacji przez złośliwe oprogramowanie, takie jak PureLocker.

Zaktualizuj wszystkie swoje systemy

Niefortunne jest to, że niektóre organizacje nadal używają starych wersji systemu Windows, takich jak Windows XP, które nie otrzymują już żadnych oficjalnych ochrona przed Microsoft. Windows XP był kiedyś świetnym produktem, ale od tego czasu świat się zmienił i trzymanie się go tylko zwiększa szanse, że jedna z jego wielu luk zostanie wykorzystana przeciwko Tobie.

Zainstaluj oprogramowanie antywirusowe

Czy masz na swoim komputerze wysokiej jakości rozwiązanie chroniące przed złośliwym oprogramowaniem? Jeśli nie, powinieneś je mieć, a podczas tego powinieneś również rozważyć zainstalowanie narzędzia do naprawy komputera, takiego jak Outbyte PC Repair. To narzędzie będzie stale skanować stan Twojego komputera. Oczyści również przestrzenie dyskowe, pomoże naprawić uszkodzone lub uszkodzone wpisy rejestru i zoptymalizuje wydajność pamięci RAM.

Utwórz kopię zapasową plików

Powinieneś mieć fizyczny dysk, na którym przechowujesz niektóre z najbardziej ważne pliki na wypadek nieprzyjemnej niespodzianki, takiej jak złośliwe oprogramowanie PureLocker, które zaatakuje twój system. Bez groźby utraty plików atak ransomware będzie taki sam jak co drugi dzień w biurze.

Mam nadzieję, że ten artykuł był pomocny w kwestii radzenia sobie ze złośliwym oprogramowaniem PureLocker. Jeśli masz jakieś pytania, sugestie lub coś do dodania, możesz to zrobić w sekcji komentarzy poniżej.

Wideo YouTube.: Co to jest PureLocker?

05, 2024

Co to jest PureLocker? (05.18.24)

Wideo YouTube.: Co to jest PureLocker?

Artykuły

Gąbka kontra Spigot w Minecrafcie - co jest lepsze

3 sposoby naprawienia Fortnite Przepraszam, że Twoje konto jest nieaktywne i nie może się zalogować

5 sposobów na naprawienie mieszkańców wioski, którzy zniknęli w Minecrafcie

Gorepetals Gentle Grasp nie działa w WoW: 3 poprawki

Jak ponownie rozpocząć misję w The Division The

Ostatnie artykuły

Co zrobić, gdy niektóre czcionki nie są widoczne w trybie ciemnym Mojave?

5 gier takich jak Neopets (alternatywa dla Neopets)

Podpisy Karty Gildii nie działają w WoW – 3 rozwiązania

3 sposoby naprawienia wentylatora zasilacza Corsair, który nie obraca się

3 sposoby na naprawienie losowych wyciszeń Discord