Hvad er PureLocker (05.19.24)

Anti-malware

2019 oplevede en række ransomware-trusler, der lammede individuelle computere såvel som hele organisationer. En sådan ransomware, der ramte overskrifterne, er PureLocker ransomware. Det er en malware, der er i stand til at angribe både Windows- og Linux-baserede produktionsservere og virksomheder.

PureLocker-ransomware kaldes såkaldt fordi dens kode er skrevet på PureBasic-programmeringssproget. Dette giver det flere fordele i forhold til andre ransomware-familier. For det første er PureBasic ikke så almindeligt, hvilket betyder, at mange anti-malware-løsninger ikke er op til opgaven, når det kommer til at håndtere den trussel, den udgør. Med andre ord er mange antivirusprogrammer begrænsede, når det kommer til at opdage signaturer fra PureBasic-binærfilerne.

Selvom det på mange måder er nyt, bruger PureLocker-ransomware stadig noget kode fra kendte ransomware-familier, såsom "more_eggs" -ransomware-familien. More_eggs sælges som en malware-as-a-service (MaaS) på det mørke web, hvilket betyder, at angrebene fra PureLocker er bundet til kriminelle grupper under verden, såsom Cobalt Group og FIN6-banden.

Hvad PureLocker Malware Har

vi allerede konstateret, at PureLocker-ransomware er lidt anderledes end anden malware, men hvordan fungerer den nøjagtigt? Det er kendt, at ransomware undgår bruger-mode API-tilslutning af NTDLL-funktioner ved at indlæse en kopi af "ntdll.dll" og løse API-adresser derfra. Dette unddragelsestrick gør det svært for antivirusprogrammer at imødegå malware, da API-tilslutning er, hvad antivirusprogrammer bruger til at se de nøjagtige funktioner, der kaldes af en malware eller anden software for den sags skyld.

Malwaren udsender også instruktioner til installation af PureLocker-komponenter til et kommandolinjeprogram i Windows kaldet regrsrv32.exe. Det gør det uden at rejse nogen dialog. Efter udførelse af regrsrv32.exe verificerer malware året, og det bekræfter dets filtypenavn som .DLL eller .OCX. Det bekræfter også, om brugeren af computeren har administratorrettigheder. Hvis nogen af disse verifikationer mislykkes, vil malware stille afslutte den inficerede computer, som om der ikke var sket noget, men hvis det viser sig, at alt er i orden, krypteres målets computerfiler med standard AES + RSA-krypteringskombinationen. En .CRI-udvidelse tilføjes for hver krypterede fil. Skyggefiler eller Windows-sikkerhedskopier slettes under infektionsprocessen, så du aldrig har nogen mulighed for nogensinde at gendanne dine filer.

Den sidste usædvanlige ting ved PureLocker-ransomware er, at den i stedet for at vise en readme.txt, der fortæller brugerne, hvor de skal sende løsesumpenge, udsender en anonym og krypteret e-mail-adresse, der forbinder angriberne med ofrene. Hvis de kommer til enighed, fremsættes et tilbud om at dekryptere filerne.

Sådan fjernes PureLocker Ransomware fra din computer

PureLocker er en unik malware på mange måder, og den kan forblive skjult på en computer uden registrering i virkelig lang tid. Så mulighederne for at fjerne malware er begrænset til nogle få. Men uanset hvor desperat du er, bør du aldrig overveje at betale løsepenge til de kriminelle bag malware. For det første vil det kun gøre dig til et mål næste gang, da din betalingsvillighed er det eneste, der holder cyberkriminelle motiverede. Du bør også overveje muligheden for, at malware-skaberne ikke vil leve op til deres løfte om at dekryptere dine filer, når de modtager løsesummen, fordi tænk over det, hvad kan der muligvis ske, hvis de ikke respekterer deres afslutning på aftalen? Desværre intet.

Så hvad kan du gøre for at frigøre din computer fra PureLocker ransomware, hvis det ikke er en mulighed at betale løsepenge? Vi foreslår, at du kører din computer i fejlsikret tilstand med netværk. Dette giver dig adgang til netværksgenoprettelser, som du efterfølgende kan bruge til at downloade en kraftig anti-malware-løsning såsom Outbyte Antivirus .

Antivirusprogrammet fjerner PureLocker ransomware og al dets ondsindede komponenter.

For at starte i fejlsikret tilstand med netværk på Windows 7 / Vista eller Windows XP skal du tage følgende trin:

Gå til Start & gt; Nedlukning & gt; Genstart & gt; OK.

Når din computer genstarter, skal du trykke på F8 flere gange, indtil menuen Avancerede startindstillinger vises.

Vælg Safe Mode with Networking ved at trykke på F5 -tasten.

Safe Mode with Networking i Windows 8 og 10:

Hold tænd / sluk-knappen nede i ca. 10 sekunder for at slukke for din computer.

Tryk på tænd / sluk-knappen igen, denne gang for at tænde enheden.

Udfør ovenstående trin gentagne gange, indtil dine enheder går ind i Windows Recovery Environment (winRE).

På skærmen Vælg en indstilling , der vises, skal du vælge Fejlfinding & gt; Avancerede indstillinger & gt; Opstartsindstillinger & gt; Genstart.

Når computeren er genstartet, vil du se en liste med muligheder. Brug piletasterne til at vælge Safe Mode with Networking .

Hvis indstillingen Safe Mode with Networking ikke fjerner PureLocker-ransomware, kan du gentage ovenstående trin. Men denne gang, i stedet for at vælge Startup-indstillinger, skal du vælge Systemgendannelse.

Systemgendannelse er en Windows-gendannelsesproces, der giver dig mulighed for at gendanne ændringer til indstillinger og apps på din computer. Du kan bruge den til at fjerne apps og software, der er problematisk.

Hvis PureLocker-malware har ramt din Mac, kan du bruge Time Machine til at gendanne nogle af dine filer, indstillinger og apps. Men ligesom det er tilfældet med Systemgendannelse, skal Time Machine-sikkerhedskopien være tilgængelig inden enhver infektion.

Hvis alt andet fejler, og dette gælder også din Mac, overvej at installere en ny version af OS.

Beskyttelse af din computer mod infektion bør være den vigtigste opgave, du påtager dig. Her er nogle få tip til at forhindre malware såsom PureLocker i nogensinde at inficere din organisation.

Opdater alle dine systemer

Det er uheldigt, at nogle organisationer stadig kører gamle Windows-versioner såsom Windows XP, der ikke længere modtager nogen officiel beskyttelse fra Microsoft. Windows XP var engang et godt produkt, men verden er siden gået videre, og ved at holde sig til det øges kun chancerne for, at en af dens mange sårbarheder vil blive brugt mod dig.

Installer en anti-malware.

Har du en førsteklasses anti-malware-løsning på din computer? Hvis ikke, skal du have en, og mens du er ved det, bør du også overveje at installere et pc-reparationsværktøj såsom Outbyte PC Repair . Dette værktøj scanner konstant sundheden på din pc. Det vil også rense dine lagerpladser, hjælpe med at reparere ødelagte eller korrupte poster i registreringsdatabasen og optimere RAM-ydelsen.

Opret en sikkerhedskopi af dine filer

Du skal have en fysisk disk, hvor du gemmer nogle af dine mest vigtige filer i tilfælde af en ubehagelig overraskelse som PureLocker-malware rammer dine systemer. Uden truslen om at miste dine filer vil et ransomware-angreb være som hver anden dag på kontoret.

Forhåbentlig har denne artikel været til hjælp for dig med hensyn til at håndtere PureLocker-malware. Hvis du har spørgsmål, forslag eller noget at tilføje, er du velkommen til at gøre i kommentarfeltet nedenfor.

YouTube Video.: Hvad er PureLocker

05, 2024

Hvad er PureLocker (05.19.24)

YouTube Video.: Hvad er PureLocker

Artikler

Trick for at skjule din SMS fra at blive læst på en Android

5 måder at løse Razer Kraken Skype-problemer på

Sådan finder du slimbiter i Minecraft

Hvad er en Android Task Killer-app, og hvordan man bruger appen

Steam lader mig ikke købe spil: 4 måder at rette op på

Seneste artikler.

3 måder at løse GTA V mislykket initialisering Genstart og genstart spillet

WoW fuldskærm fungerer ikke: 4 måder at rette op på

5 måder at rette Razer Naga Cursor Jumping på

Top Android-tip til at øge telefonoplevelsen

Hvad er Adobe GC Invoker-værktøj, og hvordan man deaktiverer AdobeGCClient.exe-processen