Što je PureLocker (05.19.24)

Protu-malware

2019. zabilježili su brojne prijetnje ransomwareom koje su osakatile pojedina računala, kao i cijele organizacije. Jedan od takvih ransomware-a koji je stigao na naslovnice je PureLocker ransomware. Riječ je o zlonamjernom softveru koji može napadati i Windows i Linux-ove proizvodne poslužitelje i poduzeća.

PureLocker ransomware tako se naziva jer je njegov kôd napisan u programskom jeziku PureBasic. To mu daje nekoliko prednosti u odnosu na druge obitelji ransomware. Prvo, PureBasic nije toliko uobičajen, što znači da mnoga rješenja protiv zlonamjernog softvera nisu na visini zadatka kada je riječ o suočavanju s prijetnjom koju predstavlja. Drugim riječima, mnogi su antivirusni programi ograničeni kad je riječ o otkrivanju potpisa iz binarnih datoteka PureBasic.

Iako je na mnogo načina nov, PureLocker ransomware i dalje koristi neki kôd iz poznatih ransomware obitelji kao što je ransomware obitelj "more_eggs". More_eggs prodaje se kao malware-as-a-service (MaaS) na tamnoj mreži, što znači da su napadi PureLockera povezani s podzemnim kriminalnim skupinama kao što su Cobalt Group i FIN6 banda.

Što je PureLocker Malware Je li

Već smo utvrdili da se ransomware PureLocker malo razlikuje od drugog zlonamjernog softvera, ali kako točno funkcionira? Poznato je da ransomware izbjegava API povezivanje NTDLL funkcija u korisničkom načinu rada učitavanjem kopije "ntdll.dll" i rješavanjem API adresa od tamo. Ovaj trik za izbjegavanje otežava antivirusnim programima da se suprotstave zlonamjernom softveru jer API povezivanje antivirusni programi koriste da bi vidjeli točne funkcije koje zovu malware ili bilo koji drugi softver.

Zlonamjerni softver također izdaje upute za instaliranje komponenata PureLocker u uslužni program naredbenog retka u sustavu Windows koji se naziva regrsrv32.exe. To čini bez pokretanja bilo kakvih dijaloga. Nakon izvršenja od strane regrsrv32.exe, zlonamjerni softver potvrđuje godinu i to potvrđuje njegovo proširenje datoteke kao .DLL ili .OCX. Također potvrđuje ima li korisnik računala administratorska prava. Ako bilo koja od ovih provjera ne uspije, zlonamjerni softver tiho će izaći sa zaraženog računala kao da se ništa nije dogodilo, ali ako se pokaže da je sve u redu, tada će datoteke računala cilja biti šifrirane standardnom kombinacijom šifriranja AES + RSA. Za svaku šifriranu datoteku dodaje se .CRI ekstenzija. Datoteke sjena ili sigurnosne kopije sustava Windows brišu se tijekom procesa zaraze tako da više nikada ne možete oporaviti datoteke.

Posljednja neobična stvar u vezi s PureLocker ransomwareom jest ta da umjesto prikazivanja readme.txt koji korisnicima govori gdje poslati novac za otkupninu, izdaje anonimnu i šifriranu e-adresu koja napadače povezuje sa žrtvama. Ako se dogovore, daje se ponuda za dešifriranje datoteka.

Kako ukloniti PureLocker Ransomware s računala

PureLocker je jedinstveni zlonamjerni softver na mnogo načina i može zaista dugo ostati skriven na računalu bez otkrivanja. Dakle, mogućnosti uklanjanja zlonamjernog softvera ograničene su na nekoliko. No bez obzira na to koliko ste očajni, nikada ne biste trebali razmišljati o plaćanju otkupnine kriminalcima koji stoje iza zlonamjernog softvera. Kao prvo, cilj će vam biti sljedeći put, jer je vaša spremnost za plaćanje jedino što motivira cyber kriminalce. Također, trebali biste razmotriti mogućnost da tvorci zlonamjernog softvera neće ispuniti svoje obećanje da će dešifrirati vaše datoteke po primanju otkupnine, jer razmislite, što se može dogoditi ako ne ispoštuju svoj kraj dogovora? Nažalost, ništa.

Dakle, što možete učiniti da oslobodite svoje računalo od PureLocker ransomware-a ako plaćanje otkupnine nije mogućnost? Predlažemo da računalo pokrenete u sigurnom načinu rada s mrežom. To će vam omogućiti pristup mrežnim reimgovima koje možete naknadno koristiti za preuzimanje moćnog rješenja za zaštitu od zlonamjernog softvera, kao što je Outbyte Antivirus .

Antivirus će ukloniti PureLocker ransomware i sve njegove zlonamjerne programe. komponente.

Da biste se pokrenuli u sigurnom načinu rada s umrežavanjem u sustavu Windows 7 / Vista ili Windows XP, poduzmite sljedeće korake:

Idite na Start & gt; Isključivanje & gt; Ponovo pokrenite & gt; U redu.

Kad se računalo ponovo pokrene, pritisnite F8 više puta dok se ne pojavi izbornik Napredne mogućnosti pokretanja .

Odaberite Sigurni način umrežavanja pritiskom na tipku F5 .

Sigurni način umrežavanja na Windowsima 8 i 10:

Držite tipku za napajanje oko 10 sekundi da biste isključili računalo.

Ponovno pritisnite gumb za napajanje, ovaj put da biste uključili uređaj.

Ponovite gornje korake sve dok vaši uređaji ne uđu u Okoliš za oporavak sustava Windows (winRE).

Na zaslonu Odaberite opciju koji se pojavi odaberite Rješavanje problema & gt; Napredne mogućnosti & gt; Postavke pokretanja & gt; Ponovo pokrenite.

Nakon ponovnog pokretanja računala vidjet ćete popis opcija. Pomoću tipki sa strelicama odaberite Sigurni način umrežavanja .

Ako opcija Sigurni način rada umrežavanjem ne uspije ukloniti ransomware PureLocker, tada možete ponoviti gornje korake. Ali ovaj put, umjesto da odaberete Postavke pokretanja, odaberite Vraćanje sustava.

Vraćanje sustava je postupak oporavka sustava Windows koji vam omogućuje vraćanje promjena u postavke i aplikacije na računalu. Pomoću nje možete ukloniti aplikacije i softver koji je problematičan.

Ako je zlonamjerni softver PureLocker pogodio vaš Mac, možete koristiti Time Machine za oporavak nekih datoteka, postavki i aplikacija. No, baš kao što je slučaj s Vraćanjem sustava, sigurnosna kopija Time Machinea mora biti dostupna prije bilo kakve zaraze.

Ako sve drugo ne uspije, a to se odnosi i na vaš Mac, razmislite o instaliranju nove verzije softvera OS.

Zaštita računala od zaraze trebala bi biti najvažniji zadatak koji poduzimate. Evo nekoliko savjeta kako spriječiti zlonamjerni softver poput PureLockera da ikad zarazi vašu organizaciju.

Ažurirajte sve svoje sustave

Žalosno je što neke organizacije i dalje koriste stare verzije sustava Windows poput Windows XP-a koje više ne primaju službene zaštita od Microsofta. Windows XP nekada je bio sjajan proizvod, ali svijet je od tada krenuo dalje, a držeći se njega samo povećava šanse da će se jedna od njegovih mnogih ranjivosti upotrijebiti protiv vas.

Instalirajte anti-malware

Imate li na računalu vrhunsko rješenje za zaštitu od zlonamjernog softvera? Ako ne, trebali biste je imati, a dok je već u mogućnosti razmisliti o instaliranju alata za popravak računala, kao što je Outbyte PC Repair . Ovaj alat neprestano će skenirati stanje vašeg računala. Također će očistiti vaše prostore za pohranu, pomoći u popravljanju oštećenih ili oštećenih unosa registra i optimizirati rad RAM-a.

Stvorite sigurnosnu kopiju datoteka

Trebali biste imati fizički disk na kojem pohranjujete neke od svojih važne datoteke u slučaju da vas gadno iznenađenje, poput malware-a PureLocker, pogodi u sustavu. Bez prijetnje gubitkom datoteka, ransomware napad bit će kao i svaki drugi dan u uredu.

Nadamo se da vam je ovaj članak bio od pomoći u vezi s rješavanjem malware-a PureLocker. Ako imate pitanja, prijedloge ili nešto za dodati, slobodno to učinite u odjeljku za komentare u nastavku.

Youtube video: Što je PureLocker

05, 2024

Što je PureLocker (05.19.24)

Youtube video: Što je PureLocker

Članci

3 načina da popravite Sha gnjev koji se ne mrijesti u WoW-u

Kako pratiti nečiji telefon, a da oni to ne znaju

Kako riješiti problem s kodom pogreške 0x800713AB u sustavu Windows 10

Kako preuzeti, ažurirati i upravljati aplikacijama iz trgovine Google Play

2 načina kako popraviti da Minecraft visoka peć ne radi

Najnoviji članci

3 načina za popravak WoW-a Nešto nije u redu s datotekom

Guild Wars vs WoW - Koji su bolji

Kako upisivati brojeve u Roblox

Čvrstoća oklopa Minecraft (objašnjeno)

4 načina za popravljanje kidanja zaslona u Overwatchu