Какво е PureLocker (05.19.24)

2019 г. видя редица заплахи за рансъмуер, които осакатиха отделни компютри, както и цели организации. Един такъв рансъмуер, който попадна в заглавията, е рансъмуерът PureLocker. Това е злонамерен софтуер, способен да атакува както Windows, така и Linux базирани производствени сървъри и предприятия.

Рансъмуерът PureLocker е така наречен, защото неговият код е написан на програмния език PureBasic. Това му дава няколко предимства пред други семейства за изкупване. Първо, PureBasic не е толкова често срещан, което означава, че много анти-зловредни софтуерни решения не отговарят на задачите, когато става въпрос за справяне със заплахата, която представлява. С други думи, много антивирусни програми са ограничени, когато става въпрос за откриване на подписи от двоичните файлове на PureBasic.

Въпреки че е многообразен в много отношения, рансъмуерът PureLocker все още използва някакъв код от известни семейства рансъмуер, като например семейството на рансъмуер „more_eggs“. More_eggs се продава като злонамерен софтуер като услуга (MaaS) в тъмната мрежа, което означава, че атаките от PureLocker са свързани с престъпни групи от подземния свят като Cobalt Group и бандата FIN6.

Какво е зловредният софтуер на PureLocker

Вече установихме ли, че рансъмуерът PureLocker е малко по-различен от другия зловреден софтуер, но как работи точно? Известно е, че рансъмуерът избягва свързването на API на потребителски режим на NTDLL функции, като зарежда копие на „ntdll.dll“ и оттам решава API адресите. Този трик за избягване затруднява антивирусните програми да се противопоставят на зловредния софтуер, тъй като API свързването е това, което антивирусните програми използват, за да видят точните функции, които се извикват от злонамерен софтуер или друг софтуер по този въпрос.

Зловредният софтуер също издава инструкции за инсталиране на компонентите на PureLocker в помощната програма за команден ред в Windows, наречена regrsrv32.exe. Прави това, без да вдига диалог. При изпълнение от regrsrv32.exe зловредният софтуер проверява годината и това потвърждава разширението на файла като .DLL или .OCX. Той също така потвърждава дали потребителят на компютъра има права на администратор. Ако някоя от тези проверки не успее, зловредният софтуер ще излезе тихо от заразения компютър, сякаш нищо не се е случило, но ако се окаже, че всичко е наред, тогава компютърните файлове на целта ще бъдат шифровани със стандартната комбинация за криптиране AES + RSA. За всеки криптиран файл се добавя разширение .CRI. Файловете със сенки или архивните копия на Windows се изтриват по време на процеса на заразяване, така че да нямате възможност да възстановите файловете си.

Последното необичайно нещо за рансъмуера PureLocker е, че вместо да показва readme.txt, който казва на потребителите къде да изпращат пари за откуп, той издава анонимен и криптиран имейл адрес, който свързва нападателите с жертвите. Ако се споразумеят, се прави предложение за дешифриране на файловете.

Как да премахнете PureLocker Ransomware от вашия компютър

PureLocker е уникален злонамерен софтуер в много отношения и може да остане скрит на компютър без откриване наистина дълго време. И така, опциите за премахване на зловредния софтуер са ограничени до няколко. Но колкото и да сте отчаяни, никога не трябва да обмисляте плащането на откуп на престъпниците зад зловредния софтуер. От една страна, това ще ви направи цел следващия път, тъй като готовността ви да платите е единственото нещо, което поддържа мотивирани киберпрестъпниците. Също така трябва да имате предвид възможността създателите на зловреден софтуер да не изпълнят обещанието си да дешифрират вашите файлове след получаване на откупа, защото помислете какво може да се случи, ако не успеят да спазят края на сделката? За съжаление, нищо.

И така, какво можете да направите, за да освободите компютъра си от рансъмуера PureLocker, ако плащането на откуп не е опция? Препоръчваме ви да стартирате компютъра си в безопасен режим с работа в мрежа. Това ще ви даде достъп до мрежови реимгове, които впоследствие можете да използвате за изтегляне на мощно анти-зловредно решение като Outbyte Antivirus .

Антивирусът ще премахне рансъмуера на PureLocker и всички негови злонамерени компоненти.

За да стартирате в безопасен режим с работа в мрежа на Windows 7 / Vista или Windows XP, изпълнете следните стъпки:

  • Отидете на Старт & gt; Изключване & gt; Рестартирайте & gt; Добре.
  • Когато компютърът ви се рестартира, натиснете F8 няколко пъти, докато се появи менюто Разширени опции за стартиране .
  • Изберете Безопасен режим с работа в мрежа , като натиснете клавиша F5 .

    • Безопасен режим с работа в мрежа на Windows 8 и 10:

  • Задръжте бутона за захранване за около 10 секунди, за да изключите компютъра си.
  • Натиснете отново бутона за захранване, този път, за да включите устройството.
  • Изпълнявайте горните стъпки многократно, докато устройствата ви влязат в Средата за възстановяване на Windows (winRE). li>
  • На екрана Избор на опция , който се показва, изберете Отстраняване на неизправности & gt; Разширени опции & gt; Настройки за стартиране & gt; Рестартирайте.
  • След като компютърът ви се рестартира, ще видите списък с опции. Използвайте клавишите със стрелки, за да изберете Безопасен режим с мрежа .

    • Ако опцията Безопасен режим с мрежа не успее да премахне рансъмуера PureLocker, тогава можете да повторите горните стъпки. Но този път, вместо да изберете Настройки за стартиране, изберете Възстановяване на системата.

    Възстановяването на системата е процес на възстановяване на Windows, който ви позволява да върнете промените в настройките и приложения на вашия компютър. Можете да го използвате за премахване на приложения и софтуер, който е проблематичен.

    Ако зловредният софтуер PureLocker е ударил вашия Mac, можете да използвате Time Machine, за да възстановите някои от вашите файлове, настройки и приложения. Но както в случая с възстановяването на системата, архивирането на Time Machine трябва да е налично преди всяка инфекция.

    Ако всичко друго се провали и това се отнася и за вашия Mac, помислете за инсталиране на нова версия ОС.

    Защитата на вашия компютър от инфекция трябва да бъде най-важната задача, която предприемате. Ето няколко съвета за предотвратяване на злонамерен софтуер като PureLocker да зарази някога вашата организация.

    Актуализирайте всичките си системи

    Жалко е, че някои организации все още изпълняват стари версии на Windows като Windows XP, които вече не получават официални защита от Microsoft. Някога Windows XP беше страхотен продукт, но светът оттогава продължи напред и придържането към него само увеличава шансовете една от многото му уязвимости да бъде използвана срещу вас.

    Инсталирайте анти-зловреден софтуер

    Имате ли първокласно анти-зловредно решение на вашия компютър? Ако не, трябва да имате такъв и докато го използвате, трябва да помислите и за инсталиране на инструмент за ремонт на компютър, като например Outbyte PC Repair . Този инструмент постоянно ще сканира здравето на вашия компютър. Той също така ще почисти вашите места за съхранение, ще помогне за поправяне на повредени или повредени записи в системния регистър и ще оптимизира работата на RAM.

    Създайте резервно копие на вашите файлове важни файлове, в случай че гадна изненада като злонамерен софтуер PureLocker удари системите ви. Без заплаха от загуба на вашите файлове, атака на рансъмуер ще бъде като всеки ден в офиса.

    Надяваме се, че тази статия ви е била от помощ по въпроса за справяне със зловредния софтуер PureLocker. Ако имате някакви въпроси, предложения или нещо за добавяне, не се колебайте да го направите в раздела за коментари по-долу.

    YouTube Video.: Какво е PureLocker

    05, 2024