Mikä on PureLocker (05.19.24)

Haittaohjelmien torjunta

Vuonna 2019 havaittiin useita ransomware-uhkia, jotka lamauttivat sekä yksittäisiä tietokoneita että kokonaisia organisaatioita. Yksi tällainen ransomware, joka osui otsikoihin, on PureLocker ransomware. Se on haittaohjelma, joka pystyy hyökkäämään sekä Windows- että Linux-pohjaisiin tuotantopalvelimiin ja yrityksiin.

PureLocker-lunnasohjelmaa kutsutaan niin kutsutuksi, koska sen koodi on kirjoitettu PureBasic-ohjelmointikielellä. Tämä antaa sille useita etuja muihin ransomware-perheisiin verrattuna. Ensinnäkin, PureBasic ei ole niin yleistä, mikä tarkoittaa, että monet haittaohjelmien torjuntaratkaisut eivät ole tehtävän mukaisia, kun on kyse sen aiheuttaman uhan torjunnasta. Toisin sanoen, monet virustentorjuntaohjelmat ovat rajoitettuja, kun on kyse PureBasic-binaarien allekirjoitusten havaitsemisesta.

Vaikka uudella tavalla monin tavoin, PureLocker-lunnasohjelma käyttää edelleen tunnettujen ransomware-perheiden koodeja, kuten ransomware-perheen "more_eggs". More_eggs myydään haittaohjelmana palveluna (MaaS) pimeässä verkossa, mikä tarkoittaa, että PureLockerin hyökkäykset ovat sidoksissa alamaailman rikollisryhmiin, kuten Cobalt-ryhmään ja FIN6-jengiin.

Mitä PureLocker-haittaohjelma Onko

Olemme jo todenneet, että PureLocker-lunnasohjelma on hieman erilainen kuin muut haittaohjelmat, mutta miten se toimii tarkalleen? Lunnasohjelman tiedetään kiertävän NTDLL-toimintojen käyttäjämallin sovellusliittymän liittämisen lataamalla kopion ”ntdll.dll” -sovelluksesta ja ratkaisemalla sieltä API-osoitteet. Tämän kiertotemppin vuoksi virustentorjuntaohjelmien on vaikea torjua haittaohjelmia, koska API-kytkentä on sitä, mitä virustentorjuntaohjelmat käyttävät nähdäksesi tarkat toiminnot, joita haittaohjelma tai mikä tahansa muu ohjelmisto kutsuu kyseisessä asiassa.

Haittaohjelma antaa myös ohjeet PureLocker-komponenttien asentamiseksi Windowsin komentorivi-apuohjelmaan nimeltä regrsrv32.exe. Se tekee tämän nostamatta vuoropuhelua. Kun regrsrv32.exe on suoritettu, haittaohjelma tarkistaa vuoden ja vahvistaa sen tiedostopääteeksi .DLL tai .OCX. Se vahvistaa myös, onko tietokoneen käyttäjällä järjestelmänvalvojan oikeudet. Jos jokin näistä vahvistuksista epäonnistuu, haittaohjelma poistuu tartunnan saaneesta tietokoneesta hiljaa, ikään kuin mitään ei olisi tapahtunut, mutta jos käy ilmi, että kaikki on kunnossa, kohteen tietokonetiedostot salataan tavallisella AES + RSA-salausyhdistelmällä. .CRI-laajennus lisätään jokaiselle salatulle tiedostolle. Varjotiedostot tai Windowsin varmuuskopiot poistetaan tartuntaprosessin aikana, jotta sinulla ei ole tapaa koskaan palauttaa tiedostoja.

Viimeinen epätavallinen asia PureLocker-lunnasohjelmasta on, että sen sijaan, että näytetään readme.txt-tiedosto, joka kertoo käyttäjille lunnaiden rahojen lähettämisen, se antaa nimettömän ja salatun sähköpostiosoitteen, joka yhdistää hyökkääjät uhreihin. Jos he pääsevät sopimukseen, tarjotaan tiedostojen salauksen purkaminen.

Kuinka poistaa PureLocker Ransomware tietokoneeltasi

PureLocker on monin tavoin ainutlaatuinen haittaohjelma, ja se voi pysyä piilossa tietokoneessa ilman tunnistusta todella kauan. Joten haittaohjelman poistamisen vaihtoehdot ovat rajoitettuja muutamaan. Ei ole väliä kuinka epätoivoinen oletkaan, sinun ei pitäisi koskaan harkita lunnaiden maksamista haittaohjelmien takana oleville rikollisille. Ensinnäkin se saa sinut tavoitteeksi vain seuraavan kerran, koska maksuhalukkuutesi on ainoa asia, joka pitää verkkorikolliset motivoituneina. Sinun tulisi myös miettiä mahdollisuutta, että haittaohjelmien luojat eivät tule täyttämään lupaustaan purkaa tiedostosi salauksen saatuaan lunnaat, koska ajattele sitä, mitä voi tapahtua, jos he eivät noudata kaupan loppua? Valitettavasti ei mitään.

Mitä voit tehdä tietokoneesi vapauttamiseksi PureLocker-lunnasohjelmasta, jos lunnaiden maksaminen ei ole vaihtoehto? Suosittelemme, että käytät tietokonetta vikasietotilassa ja verkkoyhteydessä. Tämä antaa sinulle pääsyn verkkotietoihin, joita voit käyttää myöhemmin tehokkaan haittaohjelmien torjuntaratkaisun, kuten Outbyte Antivirus , lataamiseen.

Virustorjunta poistaa PureLocker-kiristysohjelman ja kaikki sen haittaohjelmat komponentit.

Käynnistä vikasietotila ja verkko Windows 7 / Vista tai Windows XP: ssä seuraavasti:

Siirry kohtaan Käynnistä & gt; Sammutus & gt; Käynnistä uudelleen & gt; OK.

Kun tietokone käynnistyy uudelleen, paina F8 useita kertoja, kunnes Käynnistyksen lisäasetukset -valikko tulee näkyviin.

Valitse Vikasietotila ja verkkoyhteydet painamalla F5 -näppäintä.

Vikasietotila ja verkko Windows 10: ssä:

Sammuta tietokone pitämällä virtapainiketta painettuna noin 10 sekunnin ajan.

Kytke laite päälle painamalla virtapainiketta uudelleen tällä kertaa.

Suorita yllä olevat vaiheet toistuvasti, kunnes laitteesi siirtyvät Windowsin palautusympäristöön (winRE).

Valitse avautuvassa Valitse vaihtoehto -näytössä Vianmääritys & gt; Lisäasetukset & gt; Käynnistysasetukset & gt; Käynnistä uudelleen.

Kun tietokone on käynnistynyt uudelleen, näet luettelon vaihtoehdoista. Valitse nuolinäppäimillä Vikasietotila ja verkko .

Jos vikasietotila ja verkko -vaihtoehto ei poista PureLocker-kiristysohjelmaa, voit toistaa yllä olevat vaiheet. Mutta tällä kertaa sen sijaan, että valitsisit Käynnistysasetukset , valitse Järjestelmän palauttaminen.

Järjestelmän palauttaminen on Windowsin palautusprosessi, jonka avulla voit palauttaa asetusten muutokset ja sovelluksia tietokoneellasi. Voit poistaa sen ongelmallisista sovelluksista ja ohjelmista.

Jos PureLocker-haittaohjelma on osunut Maciin, voit palauttaa joitain tiedostojasi, asetuksiasi ja sovelluksiasi Time Machinen avulla. Mutta samalla tavalla kuin Järjestelmän palauttamisen tapauksessa, Time Machine -varmuuskopion on oltava käytettävissä ennen tartuntoja.

Jos kaikki muu epäonnistuu ja tämä koskee myös Maciasi, harkitse uuden version asentamista Käyttöjärjestelmä.

Tietokoneesi suojaamisen infektioilta pitäisi olla tärkein tehtäväsi. Tässä on muutamia vinkkejä estämään haittaohjelmat, kuten PureLocker, tartuttamasta organisaatiotasi.

Päivitä kaikki järjestelmät

On valitettavaa, että jotkut organisaatiot käyttävät edelleen vanhoja Windows-versioita, kuten Windows XP, jotka eivät enää saa mitään virallisia suojaus Microsoftilta. Windows XP oli aikoinaan loistava tuote, mutta maailma on sittemmin siirtynyt eteenpäin, ja siitä kiinni pitäminen lisää vain todennäköisyyttä, että yhtä sen monista haavoittuvuuksista käytetään sinua vastaan.

Asenna haittaohjelmien torjunta

Onko tietokoneellasi ensiluokkaista haittaohjelmien torjuntaratkaisua? Jos ei, sinulla pitäisi olla sellainen ja ollessasi siinä kannattaa harkita myös tietokoneen korjaustyökalun, kuten Outbyte PC Repair , asentamista. Tämä työkalu skannaa jatkuvasti tietokoneesi kuntoa. Se myös puhdistaa tallennustilat, auttaa korjaamaan vialliset tai vioittuneet rekisterimerkinnät ja optimoimaan RAM-muistin suorituskyvyn.

Luo varmuuskopio tiedostoistasi

Sinulla tulisi olla fyysinen levy, johon tallennat joitain eniten tärkeät tiedostot, jos jokin ikävä yllätys, kuten PureLocker-haittaohjelma, törmää järjestelmiin. Ilman tiedostojen menettämisen uhkaa ransomware-hyökkäys on kuin joka toinen päivä toimistossa.

Toivottavasti tämä artikkeli on auttanut sinua PureLocker-haittaohjelmien käsittelyssä. Jos sinulla on kysyttävää, ehdotuksia tai jotain lisättävää, voit tehdä sen alla olevassa kommenttiosassa.

YouTube-video: Mikä on PureLocker

05, 2024

Mikä on PureLocker (05.19.24)

YouTube-video: Mikä on PureLocker

Artikkelit

Paras HD-videosoitin Android-laitteellesi

Overwatch: Kuinka McCree menetti kätensä

Suosituimmat stressinpoistosovellukset, joita sinulla voi olla Androidissa

WoW-Quest-huutomerkki ei näy: 3 korjausta

Eri tapoja kytkeä Android-puhelimesi taskulamppu päälle

Viimeisimmät artikkelit

4 tapaa korjata Corsair M65 -sivupainikkeet eivät toimi

3 tapaa korjata ARK Server Manager Mod -tietoja ei voitu noutaa Steamistä

3 tapaa korjata Blizzardin hidas lataus

Suosituimmat Android-widgetit Android-laitteesi parantamiseksi

Go-movix.com