Vad är PureLocker (05.19.24)

Anti-Malware

2019 såg ett antal hot mot ransomware som förlamade enskilda datorer såväl som hela organisationer. En sådan ransomware som slog rubrikerna är PureLocker ransomware. Det är en skadlig kod som kan angripa både Windows- och Linux-baserade produktionsservrar och företag.

PureLocker-ransomware kallas så för att dess kod är skriven på PureBasic-programmeringsspråket. Detta ger det flera fördelar jämfört med andra ransomware-familjer. För det första är PureBasic inte så vanligt, vilket innebär att många anti-malware-lösningar inte är upp till uppgiften när det gäller att hantera det hot som det utgör. Med andra ord är många antivirusprogram begränsade när det gäller att upptäcka signaturer från PureBasic-binärfilerna.

Även om det är nytt på många sätt använder PureLocker-ransomware fortfarande en viss kod från kända ransomwarefamiljer, till exempel ransomware-familjen "more_eggs". More_eggs säljs som malware-as-a-service (MaaS) på det mörka nätet, vilket innebär att attackerna från PureLocker är knutna till kriminella grupper i underjorden som Cobalt Group och FIN6-gänget.

Vad PureLocker Malware Har vi

redan konstaterat att PureLocker-ransomware är lite annorlunda än annan skadlig kod, men hur fungerar den exakt? Ransomware är känt för att undvika användarläge API-anslutning av NTDLL-funktioner genom att ladda en kopia av "ntdll.dll" och lösa API-adresser därifrån. Detta undvikande trick gör det svårt för antivirusprogram att motverka skadlig kod eftersom API-anslutning är vad antivirusprogram använder för att se de exakta funktionerna som kallas av en skadlig kod eller någon annan programvara för den delen.

Skadlig programvara ger också instruktioner för att installera PureLocker-komponenter till ett kommandoradsverktyg i Windows som heter regrsrv32.exe. Det gör detta utan att höja några dialoger. Efter körning av regrsrv32.exe verifierar skadlig programvara året och det bekräftar dess filtillägg som .DLL eller .OCX. Det bekräftar också om användaren av datorn har administratörsrättigheter. Om någon av dessa verifieringar misslyckas kommer skadlig programvara tyst att lämna den infekterade datorn som om ingenting hade hänt, men om det visar sig att allt är okej krypteras målets datafiler med standard AES + RSA-krypteringskombinationen. Ett .CRI-tillägg läggs till för varje krypterad fil. Skuggfiler eller Windows-säkerhetskopior raderas under infektionsprocessen så att du aldrig kan återställa dina filer.

Det sista ovanliga med PureLocker-ransomware är att det snarare än att visa en readme.txt som berättar för användarna var de ska skicka lösenpengar, utan ger en anonym och krypterad e-postadress som länkar angriparna till offren. Om de når en överenskommelse görs ett erbjudande om att dekryptera filerna.

Hur man tar bort PureLocker Ransomware från din dator

PureLocker är en unik skadlig kod på många sätt, och den kan förbli dold på en dator utan upptäckt på riktigt länge. Så, alternativen för att ta bort skadlig kod är begränsade till några få. Men oavsett hur desperat du är, bör du aldrig överväga att betala lösen till brottslingarna bakom skadlig programvara. För det första kommer det bara att bli ett mål nästa gång, eftersom din betalningsvillighet är det enda som håller cyberkriminella motiverade. Du bör också överväga möjligheten att malware-skaparna inte kommer att leva upp till sitt löfte om att dekryptera dina filer när de får lösen, för tänk på det, vad kan hända om de misslyckas med att respektera sitt slut på fyndet? Tyvärr ingenting.

Så vad kan du göra för att befria din dator från PureLocker-ransomware om det inte är möjligt att betala lösen? Vi föreslår att du kör din dator i felsäkert läge med nätverk. Detta ger dig tillgång till nätverksrevisioner som du sedan kan använda för att ladda ner en kraftfull anti-malware lösning som Outbyte Antivirus .

Antivirusprogrammet tar bort PureLocker ransomware och all dess skadliga komponenter.

För att starta i felsäkert läge med nätverk på Windows 7 / Vista eller Windows XP, gör följande:

Gå till Start & gt; Avstängning & gt; Starta om & gt; OK.

När datorn startar om trycker du på F8 flera gånger tills menyn Avancerade startalternativ visas.

Välj Säkert läge med nätverk genom att trycka på tangenten F5 .

Säkert läge med nätverk i Windows 8 och 10:

Håll strömbrytaren i ca 10 sekunder för att stänga av datorn.

Tryck på strömbrytaren igen, den här gången för att slå på enheten.

Utför stegen ovan upprepade gånger tills dina enheter går in i Windows Recovery Environment (winRE).

På skärmen Välj ett alternativ som visas väljer du Felsök & gt; Avancerade alternativ & gt; Startinställningar & gt; Starta om.

När din dator har startats om visas en lista med alternativ. Använd piltangenterna för att välja Säkert läge med nätverk .

Om alternativet Säkert läge med nätverk inte tar bort PureLocker-ransomware kan du upprepa stegen ovan. Men den här gången, istället för att välja Startinställningar, väljer du Systemåterställning.

Systemåterställning är en Windows-återställningsprocess som gör att du kan återställa ändringar av inställningarna och appar på din dator. Du kan använda den för att ta bort appar och programvara som är problematisk.

Om PureLocker-skadlig programvara har träffat din Mac kan du använda Time Machine för att återställa några av dina filer, inställningar och appar. Men precis som fallet med Systemåterställning, måste Time Machine-säkerhetskopian vara tillgänglig före infektion.

Om allt annat misslyckas, och detta gäller även din Mac, överväg att installera en ny version av OS.

Att skydda din dator mot infektion bör vara den viktigaste uppgiften du utför. Här är några tips för att förhindra skadlig kod som PureLocker att någonsin infektera din organisation.

Uppdatera alla dina system

Det är olyckligt att vissa organisationer fortfarande kör gamla Windows-versioner som Windows XP som inte längre får någon officiell skydd från Microsoft. Windows XP var en gång en bra produkt, men världen har sedan gått vidare, och att hålla fast vid det ökar bara chanserna att en av dess många sårbarheter kommer att användas mot dig.

Installera en anti-malware

Har du en premiumlösning mot skadlig kod på din dator? Om inte, bör du ha en och samtidigt bör du överväga att installera ett PC-reparationsverktyg som Outbyte PC Repair . Det här verktyget skannar hela tiden din dators hälsa. Det kommer också att rengöra dina lagringsutrymmen, hjälpa till att reparera trasiga eller korrupta registerposter och optimera RAM-prestanda.

Skapa en säkerhetskopia av dina filer

Du borde ha en fysisk disk där du lagrar några av dina mest viktiga filer om en otäck överraskning som PureLocker-skadlig programvara drabbar dina system. Utan hotet att förlora dina filer kommer en ransomware-attack att vara som varannan dag på kontoret.

Förhoppningsvis har denna artikel varit till hjälp för dig när det gäller att hantera PureLocker-skadlig programvara. Om du har några frågor, förslag eller något att lägga till, gör gärna i kommentarfältet nedan.

YouTube-video: Vad är PureLocker

05, 2024

Vad är PureLocker (05.19.24)

YouTube-video: Vad är PureLocker

Artiklar

Race Change visas inte i WoW: 4 fixar

Hur man blockerar Internetanvändning i enskilda Android-appar

Topp 4-spel som Terraria (spel som liknar Terraria)

4 fördelar med Minecraft Borderless Window

Varför dör inte Viscidus i WoW (besvaras)

Senaste artiklarna

En komplett guide för att använda två skärmar med en Mac eller MacBook

Merge Dragons Challenge 9: Complete Guide

Steam känner inte igen kontrollenheten: 3 sätt att fixa

3 sätt att fixa krigstider fungerar inte i WoW

5 bästa spel som kraftig regn (spel som liknar kraftigt regn)