Hva er PureLocker (05.19.24)

Anti-skadelig programvare

2019 så en rekke ransomware-trusler som lammet individuelle datamaskiner så vel som hele organisasjoner. En slik ransomware som traff overskriftene er PureLocker ransomware. Det er en skadelig programvare som kan angripe både Windows- og Linux-baserte produksjonsservere og bedrifter.

PureLocker-løseprogrammet kalles så fordi koden er skrevet på PureBasic-programmeringsspråket. Dette gir den flere fordeler i forhold til andre ransomware-familier. For det første er ikke PureBasic så vanlig, noe som betyr at mange anti-malware-løsninger ikke er opp til oppgaven når det gjelder å håndtere trusselen den utgjør. Med andre ord, mange antivirusprogrammer er begrenset når det gjelder å oppdage signaturer fra PureBasic-binærfiler.

Selv om det er nytt på mange måter, bruker PureLocker-løsepenger fortsatt noe kode fra kjente ransomwarefamilier, som for eksempel "more_eggs" -familien. More_eggs selges som en malware-as-a-service (MaaS) på det mørke nettet, noe som betyr at angrepene fra PureLocker er knyttet til kriminelle grupper underverdenen som Cobalt Group og FIN6-gjengen.

Hva PureLocker Malware Har

Vi har allerede konstatert at PureLocker-løsepenger er litt forskjellig fra annen skadelig programvare, men hvordan fungerer den nøyaktig? Ransomware er kjent for å unngå brukermodus API-tilkobling av NTDLL-funksjoner ved å laste inn en kopi av "ntdll.dll" og løse API-adresser derfra. Dette unnvikelses-trikset gjør det vanskelig for antivirusprogrammer å motvirke skadelig programvare, da API-tilkobling er det antivirusprogrammer bruker for å se de eksakte funksjonene som kalles av en skadelig programvare eller annen programvare for den saks skyld.

Den skadelige programvaren gir også instruksjoner for å installere PureLocker-komponenter til et kommandolinjeprogram i Windows kalt regrsrv32.exe. Det gjør dette uten å heve noen dialoger. Ved kjøring av regrsrv32.exe, bekrefter skadelig programvare året, og det bekrefter filtypen som .DLL eller .OCX. Det bekrefter også om brukeren av datamaskinen har administratorrettigheter. Hvis noen av disse bekreftelsene mislykkes, kommer skadelig programvare stille ut av den infiserte datamaskinen som om ingenting hadde skjedd, men hvis det viser seg at alt er i orden, blir målets datafiler kryptert med standard AES + RSA-krypteringskombinasjon. En .CRI-utvidelse legges til for hver krypterte fil. Skyggefiler eller Windows-sikkerhetskopier slettes under infeksjonsprosessen, slik at du ikke har noen mulighet til å gjenopprette filene dine.

Det siste uvanlige med PureLocker-løsepenger er at i stedet for å vise en readme.txt som forteller brukerne hvor de skal sende løsepenger, utsteder den en anonym og kryptert e-postadresse som knytter angriperne til ofrene. Hvis de kommer til enighet, blir det gjort et tilbud om å dekryptere filene.

Hvordan fjerne PureLocker Ransomware fra datamaskinen din

PureLocker er en unik skadelig programvare på mange måter, og den kan forbli skjult på en datamaskin uten oppdagelse på veldig lang tid. Så alternativene for å fjerne skadelig programvare er begrenset til noen få. Men uansett hvor desperat du er, bør du aldri vurdere å betale løsepenger til kriminelle bak skadelig programvare. For det første vil det bare gjøre deg til et mål neste gang, siden betalingsviljen din er det eneste som holder nettkriminelle motiverte. Du bør også vurdere muligheten for at skaperne av skadelig programvare ikke kommer til å leve opp til løftet om å dekryptere filene dine når de mottar løsepenger, fordi tenk på det, hva kan muligens skje hvis de ikke klarer å oppfylle slutten på kuppet? Dessverre ingenting.

Så hva kan du gjøre for å frigjøre datamaskinen din fra PureLocker-løsepenger hvis det ikke er mulig å betale løsepenger? Vi foreslår at du kjører datamaskinen din i sikkermodus med nettverk. Dette vil gi deg tilgang til nettverksreformer som du senere kan bruke til å laste ned en kraftig antimalwareløsning som Outbyte Antivirus .

Antivirusprogrammet fjerner PureLocker-ransomware og all dets skadelige komponenter.

For å starte opp i sikkermodus med nettverk på Windows 7 / Vista eller Windows XP, gjør du følgende:

Gå til Start & gt; Avstengning & gt; Start på nytt & gt; OK.

Når datamaskinen starter på nytt, trykker du på F8 flere ganger til menyen Avanserte oppstartsalternativer vises.

Velg Sikker modus med nettverk ved å trykke på F5 -tasten.

Sikker modus med nettverk i Windows 8 og 10:

Hold av / på-knappen i omtrent 10 sekunder for å slå av datamaskinen.

Trykk på av / på-knappen igjen, denne gangen for å slå på enheten.

Utfør trinnene ovenfor gjentatte ganger til enhetene dine kommer til Windows Recovery Environment (winRE).

Velg Feilsøk & gt på skjermbildet Velg et alternativ . Avanserte alternativer & gt; Oppstartsinnstillinger & gt; Start på nytt.

Etter at datamaskinen har startet på nytt, vil du se en liste over alternativer. Bruk piltastene til å velge Sikker modus med nettverk .

Hvis alternativet Sikker modus med nettverk ikke klarer å fjerne PureLocker-løseprogrammet, kan du gjenta trinnene ovenfor. Men denne gangen, i stedet for å velge Oppstartsinnstillinger, velg Systemgjenoppretting.

Systemgjenoppretting er en Windows-gjenopprettingsprosess som lar deg tilbakestille endringene i innstillingene og apper på datamaskinen din. Du kan bruke den til å fjerne apper og programvare som er problematisk.

Hvis PureLocker-skadelig programvare har rammet Mac-en din, kan du bruke Time Machine til å gjenopprette noen av filene, innstillingene og appene dine. Men akkurat som tilfellet er med Systemgjenoppretting, må Time Machine-sikkerhetskopien være tilgjengelig før infeksjon.

Hvis alt annet mislykkes, og dette gjelder også din Mac, bør du vurdere å installere en ny versjon av OS.

Å beskytte datamaskinen mot infeksjon bør være den viktigste oppgaven du utfører. Her er noen få tips for å forhindre skadelig programvare som PureLocker fra å infisere organisasjonen din.

Oppdater alle systemene dine

Det er uheldig at noen organisasjoner fremdeles kjører gamle Windows-versjoner som Windows XP som ikke lenger mottar noen offisiell beskyttelse fra Microsoft. Windows XP var en gang et flott produkt, men verden har siden gått videre, og å holde seg til det øker bare sjansene for at en av dens mange sårbarheter kommer til å bli brukt mot deg.

Installer en anti-malware.

Har du en førsteklasses anti-malware-løsning på datamaskinen din? Hvis ikke, bør du ha en, og mens du er i gang, bør du også vurdere å installere et PC-reparasjonsverktøy som Outbyte PC Repair . Dette verktøyet vil kontinuerlig skanne helsen til din PC. Det vil også rense lagringsplassene dine, hjelpe til med å reparere ødelagte eller korrupte registeroppføringer, og optimalisere ytelsen til RAM.

Lag en sikkerhetskopi av filene dine

Du bør ha en fysisk disk der du lagrer noen av dine mest viktige filer i tilfelle en stygg overraskelse som PureLocker-malware rammer systemene dine. Uten trusselen om å miste filene dine, vil et ransomware-angrep være som hver annen dag på kontoret.

Forhåpentligvis har denne artikkelen vært til hjelp for deg når det gjelder å håndtere PureLocker-skadelig programvare. Hvis du har spørsmål, forslag eller noe å legge til, kan du gjerne gjøre det i kommentarseksjonen nedenfor.

YouTube Video.: Hva er PureLocker

05, 2024

Hva er PureLocker (05.19.24)

YouTube Video.: Hva er PureLocker

Artikler

5 spill som Slay The Spire (Spill som Slay The Spire)

3 måter å feilsøke fastvareoppdatering for fastvare fra SteelSeries

Razer Cortex vs Game Booster - Bedre valg

Nivå 100 Boost vises ikke i WoW: 3 reparasjoner

MPlayerX Virus

Siste artikler

Hva er SMART-status og hvordan kan du sjekke om det på din Mac

Er Fortnite Single Player Mode verdt å spille

SM Ruin vs DS Ruin WoW- Hvilke er bedre

Hva er fjær som faller i Minecraft

Er 9minecraft trygt å bruke (3 grunner til at du bør unngå)