Kaj je PureLocker (05.19.24)

Zaščita pred zlonamerno programsko opremo

V letu 2019 je prišlo do številnih groženj ransomware, ki so oškodovale tako posamezne računalnike kot tudi celotne organizacije. Ena takih odkupnih programov, ki je prišla na naslovnice, je odkupna programska oprema PureLocker. Gre za zlonamerno programsko opremo, ki lahko napada tako proizvodne strežnike kot podjetja s sistemom Windows in Linux.

Izsiljevalska programska oprema PureLocker se tako imenuje, ker je njena koda napisana v programskem jeziku PureBasic. To mu daje več prednosti v primerjavi z drugimi družinami ransomware. Prvič, PureBasic ni tako pogost, kar pomeni, da številne rešitve proti zlonamerni programski opremi niso kos nalogi, ko gre za spopadanje z grožnjo, ki jo predstavlja. Z drugimi besedami, mnogi protivirusni programi so omejeni, ko gre za zaznavanje podpisov iz binarnih datotek PureBasic.

Čeprav izsiljevalska programska oprema PureLocker v mnogih pogledih še vedno uporablja nekaj kode iz znanih družin izsiljevalskih programov, kot je družina izsiljevalskih programov »more_eggs«. More_eggs se prodaja kot zlonamerna programska oprema kot storitev (MaaS) na temnem spletu, kar pomeni, da so napadi PureLockerja povezani s podzemnimi kriminalnimi skupinami, kot sta skupina Cobalt in tolpa FIN6.

Kaj je zlonamerna programska oprema PureLocker Ali

Smo že ugotovili, da se ransomware PureLocker nekoliko razlikuje od druge zlonamerne programske opreme, toda kako deluje natančno? Znano je, da se odkupljiva programska oprema izogiba priklopu API-jev funkcij NTDLL v uporabniškem načinu tako, da naloži kopijo “ntdll.dll” in od tam razreši naslove API-jev. Ta trik za izogibanje protivirusnim programom otežuje boj proti zlonamerni programski opremi, saj priklopi API uporabljajo protivirusne programe, da vidijo natančne funkcije, ki jih pokliče zlonamerna ali katera koli druga programska oprema.

Zlonamerna programska oprema izda tudi navodila za namestitev komponent PureLocker v pripomoček ukazne vrstice v sistemu Windows, imenovan regrsrv32.exe. To počne brez dialoga. Po izvedbi z regrsrv32.exe zlonamerna programska oprema preveri leto in s tem potrdi svojo pripono datoteke kot .DLL ali .OCX. Prav tako potrjuje, ali ima uporabnik računalnika skrbniške pravice. Če katero od teh preverjanj ne uspe, bo zlonamerna programska oprema tiho zapustila okuženi računalnik, kot da se ni nič zgodilo, če pa se izkaže, da je vse v redu, bodo ciljne računalniške datoteke šifrirane s standardno kombinacijo šifriranja AES + RSA. Razširitev .CRI je dodana za vsako šifrirano datoteko. Datoteke s sencami ali varnostne kopije sistema Windows se med okužbo izbrišejo, tako da datotek nikoli ne boste mogli obnoviti.

Zadnja nenavadna stvar v zvezi z odkupno programsko opremo PureLocker je ta, da namesto da prikaže readme.txt, ki uporabnikom pove, kam naj pošljejo denar za odkupnino, izda anonimni in šifrirani e-poštni naslov, ki napadalce poveže z žrtvami. Če se dogovorita, je podana ponudba za dešifriranje datotek.

Kako odstraniti Ransomware PureLocker iz računalnika

PureLocker je v mnogih pogledih edinstvena zlonamerna programska oprema in lahko v računalniku res dolgo ostane skrit brez zaznavanja. Možnosti odstranjevanja zlonamerne programske opreme so omejene na nekaj. Toda ne glede na to, kako obupani ste, nikoli ne bi smeli razmisliti o plačilu odkupnine zločincem, ki stojijo za zlonamerno programsko opremo. Za enega boste naslednjič postali tarča, saj je vaša pripravljenost plačati edino, kar motivira kiber kriminalce. Upoštevajte tudi možnost, da ustvarjalci zlonamerne programske opreme ne bodo izpolnili svoje obljube, da bodo po prejemu odkupnine dešifrirali vaše datoteke, ker pomislite, kaj se lahko zgodi, če ne bodo spoštovali konca pogodbe? Na žalost nič.

Torej, kaj lahko storite, da osvobodite računalnik pred odkupno programsko opremo PureLocker, če plačilo odkupnine ni na voljo? Predlagamo, da računalnik zaženete v varnem načinu z omrežjem. Tako boste dobili dostop do omrežnih popravkov, ki jih lahko pozneje uporabite za prenos zmogljive rešitve proti zlonamerni programski opremi, kot je Outbyte Antivirus .

Protivirusni program bo odstranil odkupno programsko opremo PureLocker in vso zlonamerno programsko opremo. komponente.

Za zagon v varnem načinu z omrežjem v operacijskem sistemu Windows 7 / Vista ali Windows XP izvedite naslednje korake:

Pojdite na Start & gt; Zaustavitev & gt; Znova zaženi & gt; V redu.

Ko se računalnik znova zažene, večkrat pritisnite F8 , dokler se ne prikaže meni Napredne možnosti zagona .

S pritiskom na tipko F5 izberite Varni način z omrežjem .

Varni način z omrežjem v sistemih Windows 8 in 10:

Pridržite gumb za vklop približno 10 sekund, da izklopite računalnik.

Tokrat znova pritisnite gumb za vklop, da vklopite napravo.

Večkrat izvajajte zgornje korake, dokler naprave ne vstopijo v obnovitveno okolje sistema Windows (winRE).

Na zaslonu Izberite možnost , ki se prikaže, izberite Odpravljanje težav & gt; Napredne možnosti & gt; Nastavitve zagona & gt; Znova zaženite.

Po ponovnem zagonu računalnika boste videli seznam možnosti. S puščičnimi tipkami izberite Varni način z omrežjem .

Če možnost Varni način z omrežjem ne odstrani odkupne programske opreme PureLocker, lahko ponovite zgornje korake. Toda tokrat namesto Nastavitve zagona izberite Obnovitev sistema.

Obnovitev sistema je postopek obnovitve sistema Windows, ki vam omogoča povrnitev sprememb nastavitev in aplikacije v računalniku. Z njim lahko odstranite programe in programsko opremo, ki je problematična.

Če je zlonamerna programska oprema PureLocker prizadela vaš Mac, lahko s pomočjo Time Machine obnovite nekatere datoteke, nastavitve in aplikacije. Tako kot v primeru obnove sistema mora biti varnostna kopija Time Machine na voljo pred kakršno koli okužbo.

Če vse drugo ne uspe in to velja tudi za vaš Mac, razmislite o namestitvi nove različice OS.

Zaščita računalnika pred okužbami bi morala biti najpomembnejša naloga, ki se je lotite. Tu je nekaj nasvetov, kako preprečiti, da bi zlonamerna programska oprema, kot je PureLocker, kdaj okužila vašo organizacijo.

Posodobite vse svoje sisteme

Žalostno je, da nekatere organizacije še vedno izvajajo stare različice sistema Windows, na primer Windows XP, ki ne prejemajo več uradnih zaščita pred Microsoftom. Windows XP je bil nekoč odličen izdelek, toda svet se je od takrat nadaljeval in njegovo upoštevanje samo povečuje možnosti, da bo ena od njegovih številnih ranljivosti uporabljena proti vam.

Namestite proti-zlonamerno programsko opremo

Ali imate v računalniku vrhunsko rešitev proti zlonamerni programski opremi? V nasprotnem primeru bi ga morali imeti, medtem ko ga uporabljate, razmislite tudi o namestitvi orodja za popravilo računalnika, kot je Outbyte PC Repair . To orodje bo neprestano pregledovalo zdravje vašega računalnika. Očistil bo tudi vaše prostore za shranjevanje, pomagal popraviti pokvarjene ali poškodovane vnose v registru in optimiziral delovanje RAM-a.

Ustvarite varnostno kopijo datotek

Morali bi imeti fizični disk, na katerem shranite nekaj svojih pomembne datoteke, če v vaše sisteme prileti grdo presenečenje, na primer zlonamerna programska oprema PureLocker. Brez grožnje izgube datotek bo napad ransomware tak kot vsak drugi dan v pisarni.

Upajmo, da vam je bil ta članek v pomoč pri obravnavi zlonamerne programske opreme PureLocker. Če imate kakršna koli vprašanja, predloge ali kaj za dodati, lahko to storite v spodnjem oddelku za komentarje.

YouTube Video.: Kaj je PureLocker

05, 2024

Kaj je PureLocker (05.19.24)

YouTube Video.: Kaj je PureLocker

Členi

Top 5 iger, kot so do zore (alternative do Dawn)

Kateri so najbolj varni telefoni Android na trgu

Stiskanje datotek v Macu: Kako prihranite prostor in zaščitite datoteke

Kaj je postopek ptice v programu Monitor Monitor

Razer Kraken proti ManOWar - kateri so boljši

Najnovejši izdelki

3 načini, kako popraviti Pokemon Go Pokemon se ne pojavlja

Najboljše aplikacije za lajšanje stresa, ki jih imate na Androidu

Steam ne uporablja polne pasovne širine: 3 načine za odpravo

Priročnik po korakih za posnetek zaslona z napravo Android

5 najboljših Roblox Racing Games, ki jih lahko igrate