Què és PureLocker (05.19.24)

El 2019 es van produir diverses amenaces de ransomware que van paralitzar ordinadors individuals i organitzacions senceres. Un d'aquests ransomware que ha arribat als titulars és el ransomware PureLocker. És un programari maliciós capaç d'atacar tant les empreses com els servidors de producció basats en Windows i Linux.

El ransomware PureLocker s'anomena així perquè el seu codi està escrit en el llenguatge de programació PureBasic. Això li proporciona diversos avantatges respecte a altres famílies de ransomware. En primer lloc, PureBasic no és tan comú, cosa que significa que moltes solucions anti-malware no estan a l’alçada a l’hora de fer front a l’amenaça que suposa. En altres paraules, molts programes antivirus són limitats a l'hora de detectar signatures dels fitxers binaris PureBasic.

Tot i que és novetat en molts aspectes, el ransomware PureLocker encara utilitza algun codi de famílies de ransomware conegudes, com ara la família de ransomware "more_eggs". More_eggs es ven com a programa maliciós com a servei (MaaS) a la xarxa fosca, és a dir, que els atacs de PureLocker estan lligats a grups criminals inferiors, com ara el grup Cobalt i la banda FIN6.

Ja hem establert que el ransomware PureLocker és una mica diferent de la resta de programari maliciós, però com funciona exactament? Se sap que el ransomware eludeix l’enganxament de l’API en mode d’usuari de les funcions NTDLL carregant una còpia de “ntdll.dll” i resolent les adreces d’API des d’allà. Aquest truc d'evasió fa que els programes antivirus puguin contrarestar el programari maliciós, ja que els programes antivirus utilitzen els programes antivirus per veure les funcions exactes que un programari maliciós o qualsevol altre programari designa al respecte.

El programari maliciós també emet instruccions per instal·lar components PureLocker a una utilitat de línia d'ordres de Windows anomenada regrsrv32.exe. Ho fa sense plantejar cap diàleg. Després de l'execució per regrsrv32.exe, el programari maliciós verifica l'any i això confirma la seva extensió de fitxer com .DLL o .OCX. També confirma si l'usuari de l'ordinador té drets d'administrador. Si falla alguna d’aquestes verificacions, el programari maliciós sortirà tranquil·lament de l’ordinador infectat com si no hagués passat res, però si resulta que tot està bé, els fitxers informàtics de la destinació es xifraran amb la combinació de xifratge estàndard AES + RSA S'afegeix una extensió .CRI per a cada fitxer xifrat. Els fitxers Shadow o les còpies de seguretat de Windows s’eliminen durant el procés d’infecció de manera que no pugueu recuperar mai els fitxers.

L'últim aspecte inusual del ransomware PureLocker és que, en lloc de mostrar un fitxer readme.txt que indica als usuaris on enviar diners de rescat, emet una adreça de correu electrònic anònima i xifrada que vincula els atacants amb les víctimes. Si arriben a un acord, es fa una oferta per desxifrar els fitxers.

Com treure el Ransomware PureLocker de l'ordinador

PureLocker és un programa maliciós únic de moltes maneres i pot romandre amagat en un ordinador sense detectar-lo durant molt de temps. Per tant, les opcions per eliminar el programari maliciós es limiten a algunes. Però, per molt desesperat que estigueu, mai no us heu de plantejar de pagar rescat als criminals que hi ha darrere del programari maliciós. Per una banda, només us convertirà en objectiu la propera vegada, ja que la vostra voluntat de pagament és l’única cosa que manté la motivació dels ciberdelinqüents. A més, hauríeu de tenir en compte la possibilitat que els creadors de programari maliciós no compleixin la seva promesa de desxifrar els vostres fitxers en rebre el rescat, perquè penseu-hi, què pot passar si no compleixen el seu final de negoci? Lamentablement, res.

Llavors, què podeu fer per alliberar l'ordinador del ransomware PureLocker si no és opcional pagar rescat? Us suggerim que feu funcionar l’ordinador en mode segur amb xarxes. Això us donarà accés a reimgs de xarxa que podeu utilitzar posteriorment per descarregar una potent solució anti-malware com ara Outbyte Antivirus .

L'antivirus eliminarà el ransomware PureLocker i tots els seus programes maliciosos. components.

Per arrencar en mode segur amb xarxes a Windows 7 / Vista o Windows XP, seguiu els passos següents:

  • Aneu a Inicia & gt; Apagat & gt; Reinicieu & gt; D'acord.
  • Quan es reiniciï l'ordinador, premeu F8 diverses vegades fins que aparegui el menú Opcions d'arrencada avançades .
  • Seleccioneu Mode segur amb xarxes prement la tecla F5 .

    • Mode segur amb xarxes al Windows 8 i 10:

  • Mantingueu premut el botó d’engegada durant uns 10 segons per apagar l’ordinador.
  • Torneu a prémer el botó d’engegada, aquesta vegada per engegar el dispositiu.
  • Seguiu els passos anteriors repetidament fins que els vostres dispositius entrin al Windows Recovery Environment (winRE).
  • A la pantalla Tria una opció que apareix, seleccioneu Resolució de problemes & gt; Opcions avançades & gt; Configuració d'inici & gt; Reinicieu.
  • Després de reiniciar l'ordinador, veureu una llista d'opcions. Utilitzeu les tecles de fletxa per seleccionar Mode segur amb xarxes .

    • Si l’opció Mode segur amb xarxa no elimina el ransomware PureLocker, podeu repetir els passos anteriors. Però aquesta vegada, en lloc de triar Configuració d’inici, seleccioneu Restauració del sistema.

    La restauració del sistema és un procés de recuperació de Windows que us permet tornar els canvis a la configuració i aplicacions a l'ordinador. Podeu utilitzar-lo per eliminar aplicacions i programes que siguin problemàtics.

    Si el programari maliciós de PureLocker ha arribat al vostre Mac, podeu utilitzar Time Machine per recuperar alguns dels vostres fitxers, configuracions i aplicacions. Però, tal com passa amb la restauració del sistema, la còpia de seguretat de Time Machine ha d’estar disponible abans de qualsevol infecció.

    Si tota la resta falla i això també s’aplica al vostre Mac, penseu en instal·lar una versió nova del SO.

    La protecció del vostre equip contra les infeccions hauria de ser la tasca més important que realitzeu. Aquests són alguns consells per evitar que el programari maliciós, com ara PureLocker, infecti la vostra organització.

    Actualitzeu tots els sistemes

    És lamentable que algunes organitzacions continuïn executant versions antigues de Windows, com ara Windows XP, que ja no reben cap oficial protecció contra Microsoft. Windows XP va ser un producte fantàstic, però el món ha continuat endavant i seguir-hi només augmenta les possibilitats que una de les seves moltes vulnerabilitats s’utilitzi contra vosaltres.

    Instal·leu un programa anti-malware

    Teniu una solució antimalware de primera qualitat a l'ordinador? Si no, n’haureu de tenir una i, mentre hi estigueu, també hauríeu de plantejar la possibilitat d’instal·lar una eina de reparació d’ordinadors com ara Outbyte PC Repair . Aquesta eina explorarà constantment la salut del vostre PC. També netejarà els espais d’emmagatzematge, ajudarà a reparar entrades de registre malmeses o danyades i optimitzarà el rendiment de la memòria RAM.

    Creeu una còpia de seguretat dels vostres fitxers fitxers importants per si una desagradable sorpresa, com ara el malware PureLocker, afecta els vostres sistemes. Sense l'amenaça de perdre els vostres fitxers, un atac de ransomware serà com tots els dies a l'oficina.

    Amb sort, aquest article us ha estat d'ajuda per tractar el malware PureLocker. Si teniu alguna pregunta, suggeriment o alguna cosa que podeu afegir, no dubteu a fer-ho a la secció de comentaris següent.

    Vídeo de YouTube: Què és PureLocker

    05, 2024