Ano ang PureLocker (05.19.24)

Nakita ang 2019 ng isang bilang ng mga banta ng ransomware na lumpo ang mga indibidwal na computer pati na rin ang buong mga organisasyon. Ang isa sa mga naturang ransomware na tumama sa mga headline ay ang PureLocker ransomware. Ito ay isang malware na may kakayahang umatake sa parehong mga server ng Windows at Linux na nakabatay sa mga produksyon at negosyo.

Nagbibigay ito ng maraming pakinabang sa ibang mga pamilya ng ransomware. Una, ang PureBasic ay hindi lahat na karaniwan, na nangangahulugang maraming mga solusyon laban sa malware ay hindi nakasalalay sa gawain pagdating sa pagharap sa banta na ibinibigay nito. Sa madaling salita, maraming mga programa ng antivirus ang limitado pagdating sa pagtuklas ng mga lagda mula sa PureBasic binaries.

Bagaman nobela sa maraming paraan, ang PureLocker ransomware ay gumagamit pa rin ng ilang code mula sa mga kilalang pamilya ng ransomware tulad ng "more_eggs" ransomware na pamilya. Ibinebenta ang More_eggs bilang isang malware-as-a-service (MaaS) sa madilim na web, nangangahulugang ang mga pag-atake ng PureLocker ay nakatali sa mga underworld criminal group tulad ng Cobalt Group at FIN6 gang.

Ano ang PureLocker Malware Nakatakda ba namin na

Naitatag na ang PureLocker ransomware ay medyo naiiba mula sa iba pang malware, ngunit paano ito gumagana nang eksakto? Ang ransomware ay kilala upang iwasan ang user-mode API hooking ng mga pagpapaandar ng NTDLL sa pamamagitan ng paglo-load ng isang kopya ng "ntdll.dll" at paglutas ng mga adres ng API mula doon. Pinahihirapan ng trick ng pag-iwas na ito para sa mga programa ng antivirus na kontrahin ang malware dahil ang hooking ng API ay ginagamit ng mga program ng antivirus upang makita ang eksaktong mga pagpapaandar na tinawag ng isang malware o anumang iba pang software para sa bagay na iyon.

Nag-isyu din ang malware ng mga tagubilin upang mag-install ng mga bahagi ng PureLocker sa isang utility line ng utos sa Windows na tinatawag na regrsrv32.exe. Ginagawa ito nito nang hindi nagtataas ng anumang mga dayalogo. Sa pagpapatupad ng regrsrv32.exe, napatunayan ng malware ang taon, at kinukumpirma ang extension ng file nito bilang .DLL o .OCX. Kinukumpirma din nito kung ang gumagamit ng computer ay may mga karapatan sa administrator. Kung ang alinman sa pag-verify na ito ay nabigo, ang malware ay tahimik na lalabas sa nahawaang computer na parang walang nangyari, ngunit kung magiging maayos ang lahat, ang mga file ng computer ng target ay naka-encrypt ng karaniwang kombinasyon ng pag-encrypt ng AES + RSA Ang isang .CRI extension ay idinagdag para sa bawat naka-encrypt na file. Ang mga file ng anino o mga pag-backup ng Windows ay tinanggal sa panahon ng proseso ng impeksyon upang wala kang paraan upang mabawi ang iyong mga file.

Ang huling hindi karaniwang bagay tungkol sa PureLocker ransomware ay sa halip na magpakita ng isang readme.txt na nagsasabi sa mga gumagamit kung saan magpapadala ng ransom money, naglalabas ito ng isang hindi nagpapakilala at naka-encrypt na email address na nag-uugnay sa mga umaatake sa mga biktima. Kung napagkasunduan nila, nag-aalok ng alok na i-decrypt ang mga file.

Paano alisin ang PureLocker Ransomware mula sa Iyong Computer

Ang PureLocker ay isang natatanging malware sa maraming paraan, at maaari itong manatiling nakatago sa isang computer nang walang pagtuklas sa loob ng talagang mahabang panahon. Kaya, ang mga pagpipilian ng pag-alis ng malware ay limitado sa iilan. Ngunit gaano ka man ka desperado, hindi mo dapat isaalang-alang ang pagbabayad ng ransom sa mga kriminal sa likod ng malware. Para sa isa, gagawin ka lamang nitong isang target sa susunod na pagkakataon dahil ang iyong pagpayag na magbayad ay ang tanging bagay na nagpapanatili ng pagganyak sa mga cybercriminal. Gayundin, dapat mong isaalang-alang ang posibilidad na ang mga tagalikha ng malware ay hindi matutupad sa kanilang pangako na i-decrypt ang iyong mga file sa pagtanggap ng ransom dahil pag-isipan ito, ano ang maaaring mangyari kung hindi nila igalang ang kanilang pagtatapos ng bargain? Nakalulungkot, wala.

Kaya, ano ang maaari mong gawin upang mapalaya ang iyong computer mula sa PureLocker ransomware kung ang pagbabayad ng ransom ay hindi isang pagpipilian? Iminumungkahi namin na patakbuhin mo ang iyong computer sa Safe Mode kasama ang Networking. Bibigyan ka nito ng pag-access sa mga reimgs sa network na maaari mong magamit sa paglaon upang mag-download ng isang malakas na solusyon laban sa malware tulad ng Outbyte Antivirus .

mga sangkap.

Upang mag-boot sa Safe Mode na may Networking sa Windows 7 / Vista o Windows XP, gawin ang mga sumusunod na hakbang:

  • Pumunta sa Start & gt; Pag-shutdown & gt; I-restart & gt; OK.
  • Kapag nag-restart ang iyong computer, pindutin ang F8 ng maraming beses hanggang sa lumitaw ang menu ng Mga Advanced na Pagpipilian sa Boot .
  • Piliin ang Safe Mode sa Networking sa pamamagitan ng pagpindot sa key na F5 .

    • Safe Mode with Networking sa Windows 8 at 10:

  • Hawakan ang power button nang halos 10 segundo upang patayin ang iyong computer.
  • Pindutin muli ang power button, sa oras na ito upang i-on ang aparato.
  • Gawin ang mga hakbang sa itaas nang paulit-ulit hanggang sa ipasok ng iyong aparato ang Windows Recovery Environment (winRE).
  • Sa lalabas na Pumili ng Pagpipilian na lilitaw, piliin ang I-troubleshoot & gt; Mga Advanced na Pagpipilian & gt; Mga Setting ng Startup & gt; I-restart.
  • Pagkatapos mag-restart ng iyong computer, makikita mo ang isang listahan ng mga pagpipilian. Gamitin ang mga arrow key upang piliin ang Safe Mode na may Networking .

    • Kung ang Safe Mode na may pagpipiliang Networking ay nabigo upang alisin ang PureLocker ransomware, pagkatapos ay maaari mong ulitin ang mga hakbang sa itaas. Ngunit sa oras na ito, sa halip na piliin ang Mga Setting ng Startup, piliin ang System Restore.

    Ang System Restore ay isang proseso ng pagbawi sa Windows na nagbibigay-daan sa iyo na ibalik ang mga pagbabago sa mga setting at mga app sa iyong computer. Maaari mo itong gamitin upang alisin ang mga app at software na may problema.

    Kung ang PureLocker malware ay na-hit sa iyong Mac, maaari mong gamitin ang Time Machine upang mabawi ang ilan sa iyong mga file, setting, at app. Ngunit tulad ng kaso sa System Restore, ang pag-backup ng Time Machine ay dapat na magagamit bago ang anumang impeksyon. OS.

    Ang pagprotekta sa iyong computer mula sa impeksyon ay dapat na pinakamahalagang gawain na iyong isasagawa. Narito ang ilang mga tip upang maiwasan ang malware tulad ng PureLocker na hindi mahawahan ang iyong samahan.

    I-update ang lahat ng iyong system

    Nakalulungkot na ang ilang mga organisasyon ay nagpapatakbo pa rin ng mga lumang bersyon ng Windows tulad ng Windows XP na hindi na nakakatanggap ng anumang opisyal proteksyon mula sa Microsoft. Ang Windows XP ay dating isang mahusay na produkto, ngunit ang mundo ay lumipat, at ang pagdikit dito ay nagdaragdag lamang ng mga pagkakataong ang isa sa maraming mga kahinaan nito ay gagamitin laban sa iyo.

    Mayroon ka bang isang premium na anti-malware solution sa iyong computer? Kung hindi, dapat mayroon kang isa at habang nasa ito, dapat mo ring isaalang-alang ang pag-install ng isang tool sa pag-aayos ng PC tulad ng Outbyte PC Repair . Ang tool na ito ay patuloy na i-scan ang kalusugan ng iyong PC. Malilinis din nito ang iyong mga puwang sa pag-iimbak, makakatulong sa pag-aayos ng sirang o sira na mga entry sa pagpapatala, at i-optimize ang pagganap ng RAM.

    Lumikha ng isang pag-backup ng iyong mga file mahahalagang file kung sakaling ang isang hindi magandang sorpresa tulad ng PureLocker malware ay sasaktan ang iyong mga system. Nang walang banta ng pagkawala ng iyong mga file, ang isang pag-atake ng ransomware ay magiging katulad ng bawat iba pang araw sa opisina.

    Kung mayroon kang anumang mga katanungan, mungkahi o isang bagay na idaragdag, huwag mag-atubiling gawin sa seksyon ng komento sa ibaba.

    Youtube Video.: Ano ang PureLocker

    05, 2024