Co je PureLocker (05.19.24)

Anti-Malware

V roce 2019 došlo k řadě hrozeb ransomwaru, které ochromily jednotlivé počítače i celé organizace. Jedním z takových ransomwaru, který se dostal na titulní stránky, je ransomware PureLocker. Jedná se o malware schopný napadnout produkční servery i podniky se systémem Windows i Linux.

Ransomware PureLocker se nazývá proto, že jeho kód je napsán v programovacím jazyce PureBasic. To mu dává několik výhod oproti jiným rodinám ransomwaru. Zaprvé, PureBasic není tak běžný, což znamená, že mnoho řešení proti malwaru není na úkolu, pokud jde o řešení hrozby, kterou představuje. Jinými slovy, mnoho antivirových programů je omezeno, pokud jde o detekci podpisů z binárních souborů PureBasic.

Ačkoli je ransomware PureLocker v mnoha ohledech nový, stále používá nějaký kód ze známých rodin ransomwaru, jako je rodina ransomware „more_eggs“. More_eggs se prodává jako malware jako služba (MaaS) na temném webu, což znamená, že útoky PureLocker jsou spojeny s kriminálními skupinami podsvětí, jako je Cobalt Group a gang FIN6.

Co PureLocker Malware Znamená

Již jsme zjistili, že ransomware PureLocker se trochu liší od ostatního malwaru, ale jak přesně funguje? Je známo, že ransomware se vyhýbá hákování funkcí NTDLL v uživatelském režimu pomocí API tím, že načte kopii souboru „ntdll.dll“ a odtud vyřeší adresy API. Tento únikový trik ztěžuje antivirovým programům boj proti malwaru, protože hákování API je to, co antivirové programy používají k zobrazení přesných funkcí, které jsou nazývány malwarem nebo jakýmkoli jiným softwarem.

Malware také vydává pokyny k instalaci komponent PureLocker do nástroje příkazového řádku v systému Windows s názvem regrsrv32.exe. Dělá to bez vyvolání dialogů. Po spuštění programem regrsrv32.exe malware ověří rok a ten potvrdí příponu souboru jako .DLL nebo .OCX. Rovněž potvrzuje, zda má uživatel počítače práva správce. Pokud některá z těchto verzí selže, malware potichu ukončí infikovaný počítač, jako by se nic nestalo, ale pokud se ukáže, že je vše v pořádku, budou soubory počítače cíle šifrovány standardní kombinací šifrování AES + RSA. Pro každý šifrovaný soubor je přidána přípona .CRI. Stínové soubory nebo zálohy systému Windows jsou během procesu infekce odstraněny, abyste je již nikdy nemohli obnovit.

Poslední neobvyklá věc na ransomwaru PureLocker je, že namísto zobrazení souboru readme.txt, který uživatelům řekne, kam mají poslat výkupné, vydá anonymní a šifrovanou e-mailovou adresu, která spojuje útočníky s oběťmi. Pokud se dohodnou, je nabídnuta dešifrování souborů.

Jak odebrat PureLocker Ransomware z vašeho počítače

PureLocker je v mnoha ohledech jedinečný malware a může zůstat skrytý v počítači bez detekce po opravdu dlouhou dobu. Možnosti odstranění malwaru jsou tedy omezené na několik. Ale bez ohledu na to, jak zoufalí jste, nikdy byste neměli uvažovat o zaplacení výkupného zločincům za malwarem. Zaprvé z vás udělá cíl až příště, protože vaše ochota platit je jediná věc, která udržuje kyberzločince motivovanou. Měli byste také zvážit možnost, že tvůrci malwaru nebudou dostát svému slibu dešifrovat vaše soubory po obdržení výkupného, protože o tom přemýšlejte, co se může stát, pokud nedodrží svůj konec smlouvy? Bohužel nic.

Co tedy můžete udělat, abyste svůj počítač osvobodili od ransomwaru PureLocker, pokud výkupné není možné? Doporučujeme spustit počítač v nouzovém režimu se sítí. Získáte tak přístup k síťovým reimům, které můžete následně použít ke stažení výkonného antimalwarového řešení, jako je Outbyte Antivirus .

Antivirus odstraní ransomware PureLocker a všechny jeho škodlivé součásti.

Chcete-li spustit nouzový režim se sítí v systému Windows 7 / Vista nebo Windows XP, postupujte takto:

Přejděte na Start & gt; Vypnutí & gt; Restartovat & gt; Dobře.

Po restartování počítače stiskněte opakovaně klávesu F8 , dokud se nezobrazí nabídka Pokročilé možnosti spuštění .

Vyberte Nouzový režim se sítí stisknutím klávesy F5 .

Nouzový režim se sítí v systému Windows 8 a 10:

Chcete-li počítač vypnout, podržte vypínač přibližně 10 sekund.

Opětovným stisknutím tlačítka napájení zařízení zapnete.

Opakujte výše uvedené kroky, dokud zařízení nepřijdou do prostředí Windows Recovery Environment (winRE).

Na obrazovce Vyberte možnost , která se zobrazí, vyberte možnost Řešení problémů & gt; Pokročilé možnosti & gt; Nastavení spouštění & gt; Restartovat.

Po restartu počítače se zobrazí seznam možností. Pomocí kláves se šipkami vyberte Nouzový režim se sítí .

Pokud možnost Nouzový režim se sítí neodstraní ransomware PureLocker, můžete výše uvedené kroky opakovat. Tentokrát ale namísto Nastavení spouštění vyberte Obnovení systému.

Obnovení systému je proces obnovení systému Windows, který umožňuje vrátit změny nastavení a aplikace v počítači. Můžete jej použít k odstranění aplikací a softwaru, které jsou problematické.

Pokud malware PureLocker zasáhl váš Mac, můžete pomocí Time Machine obnovit některé soubory, nastavení a aplikace. Stejně jako v případě nástroje Obnovení systému musí být před jakoukoli infekcí k dispozici záloha Time Machine.

Pokud selže vše ostatní, a to platí i pro váš Mac, zvažte instalaci nové verze OS.

Ochrana vašeho počítače před infekcí by měla být nejdůležitějším úkolem, který provádíte. Zde je několik tipů, jak zabránit malwaru, jako je PureLocker, v infikování vaší organizace.

Aktualizujte všechny své systémy

Je politováníhodné, že některé organizace stále používají staré verze systému Windows, jako je Windows XP, které již nedostávají žádné oficiální ochrana od společnosti Microsoft. Windows XP byl kdysi skvělý produkt, ale svět se od té doby posunul dál a jeho dodržování jen zvyšuje pravděpodobnost, že proti vám bude použita jedna z jeho mnoha zranitelností.

Nainstalujte anti-malware

Máte ve svém počítači prémiové řešení proti malwaru? Pokud ne, měli byste jeden mít a během toho byste také měli zvážit instalaci nástroje pro opravu PC, jako je Outbyte PC Repair . Tento nástroj bude neustále skenovat zdraví vašeho PC. Rovněž vyčistí vaše úložné prostory, pomůže opravit poškozené nebo poškozené položky registru a optimalizovat výkon paměti RAM.

Vytvořte zálohu svých souborů

Měli byste mít fyzický disk, kam ukládáte některé ze svých důležité soubory pro případ, že na vaše systémy zasáhne nepříjemné překvapení, jako je malware PureLocker. Bez hrozby ztráty souborů bude ransomwarový útok jako každý druhý den v kanceláři.

Doufejme, že vám tento článek pomůže v otázce řešení malwaru PureLocker. Máte-li jakékoli dotazy, návrhy nebo něco, co byste měli přidat, neváhejte udělat v sekci komentáře níže.

YouTube video: Co je PureLocker

05, 2024

Co je PureLocker (05.19.24)

YouTube video: Co je PureLocker

Články

3 způsoby, jak vyřešit problém s kabelem Astro A40 Inline Mute

5 her jako Scarlet Blade (podobné hry jako Scarlet Blade)

Guild Charter Signatures nefunguje v řešeních WoW - 3

5 způsobů, jak opravit chybu 500 Com.apple.commerce.client

Seznámení s Norassie Adware

Poslední články

Virus Storm Search

2 důvody, proč se Drov Ruiner nerodí ve WoW

Funguje Razer Cortex (vysvětleno)

Nejlepší widgety pro Android, které zvýší váš Android

Top 5 Roblox Minecraft her, které byste měli vyzkoušet