Kas yra PureLocker (05.19.24)

Kenkėjiškos programos

2019 m. įvyko daugybė išpirkos keliančių grėsmių, kurios suluošino atskirus kompiuterius ir visas organizacijas. Viena iš tokių išpirkos programų, patekusių į antraštes, yra „PureLocker“ išpirkos programa. Tai kenkėjiška programa, galinti atakuoti tiek „Windows“, tiek „Linux“ pagrįstus gamybos serverius ir įmones.

„PureLocker“ išpirkos programa vadinama todėl, kad jos kodas parašytas „PureBasic“ programavimo kalba. Tai suteikia jai keletą pranašumų prieš kitas išpirkos turinčių programų šeimas. Pirma, „PureBasic“ nėra toks įprastas reiškinys, o tai reiškia, kad daugelis kovos su kenkėjiškomis programomis sprendimų nėra tinkami, kai reikia kovoti su keliama grėsme. Kitaip tariant, daugelis antivirusinių programų yra ribotos, kai reikia nustatyti parašus iš „PureBasic“ dvejetainių failų.

Nors „PureLocker“ išpirkos programinė įranga daugeliu atžvilgių yra nauja, ji vis tiek naudoja tam tikrą žinomų išpirkimo programų grupių kodą, pvz., išpirkos programų grupę „more_eggs“. „More_eggs“ parduodamas kaip kenkėjiška programinė įranga („MaaS“) tamsiajame žiniatinklyje, o tai reiškia, kad „PureLocker“ išpuoliai siejami su nusikalstamomis nusikalstamomis grupuotėmis, tokiomis kaip „Cobalt Group“ ir FIN6 gauja.

Kas yra „PureLocker“ kenkėjiška programa Ar

Mes jau nustatėme, kad „PureLocker“ išpirkos programa šiek tiek skiriasi nuo kitų kenkėjiškų programų, tačiau kaip ji veikia tiksliai? Yra žinoma, kad išpirkos programa išvengia NTDLL funkcijų prisijungimo prie vartotojo režimo, įkeliant „ntdll.dll“ kopiją ir iš ten išsprendžiant API adresus. Dėl šio vengimo triuko antivirusinėms programoms sunku kovoti su kenkėjiškomis programomis, nes API prijungimas yra tai, ką antivirusinės programos naudoja, kad pamatytų tikslius kenkėjiškos programos ar kitos programinės įrangos šiuo klausimu iškviečiamas funkcijas.

Kenkėjiška programa taip pat pateikia instrukcijas, kaip įdiegti „PureLocker“ komponentus į „Windows“ komandų eilutės įrankį, vadinamą regrsrv32.exe. Tai daro nekeldama jokių dialogų. Vykdant regrsrv32.exe, kenkėjiška programa patikrina metus, o tai patvirtina failo plėtinį kaip .DLL arba .OCX. Tai taip pat patvirtina, ar kompiuterio vartotojas turi administratoriaus teises. Jei bet kuris iš šių patikrinimų nepavyks, kenkėjiška programa tyliai išeis iš užkrėsto kompiuterio, tarsi nieko nebūtų atsitikę, tačiau jei paaiškės, kad viskas gerai, taikinio kompiuterio failai bus užšifruoti standartiniu AES + RSA šifravimo deriniu. Kiekvienam užšifruotam failui pridedamas .CRI plėtinys. Šešėliniai failai arba „Windows“ atsarginės kopijos ištrinamos per infekcijos procesą, kad neturėtumėte galimybės kada nors atkurti failų.

Paskutinis neįprastas „PureLocker“ išpirkos programos dalykas yra tai, kad užuot parodžius readme.txt, kuriame vartotojams nurodoma, kur siųsti išpirkos pinigus, jis išduoda anoniminį ir šifruotą el. pašto adresą, kuris užpuolikus susieja su aukomis. Jei jie susitars, bus pateiktas pasiūlymas iššifruoti failus.

Kaip pašalinti „PureLocker Ransomware“ iš savo kompiuterio

„PureLocker“ yra unikali kenkėjiška programa daugeliu atžvilgių ir ji gali likti paslėpta kompiuteryje be aptikimo tikrai ilgai. Taigi kenkėjiškos programos pašalinimo galimybės yra tik kelios. Nesvarbu, koks beviltiškas esate, niekada neturėtumėte apsvarstyti galimybės sumokėti išpirką kenkėjiškiems nusikaltėliams. Viena vertus, tai kitą kartą taps jums tikslu, nes kibernetinius nusikaltėlius motyvuoja vienintelis jūsų noras mokėti. Be to, turėtumėte apsvarstyti galimybę, kad kenkėjiškų programų kūrėjai nepateisins savo pažado iššifruoti jūsų failus, gavę išpirką, nes pagalvokite, kas gali nutikti, jei nepavyks įvykdyti savo sandorio pabaigos? Deja, nieko.

Taigi, ką galite padaryti, kad atlaisvintumėte kompiuterį iš „PureLocker“ išpirkos programos, jei mokėti išpirką nėra galimybės? Siūlome paleisti kompiuterį saugiuoju režimu naudojant tinklą. Tai suteiks jums prieigą prie tinklo duomenų, kuriuos vėliau galėsite naudoti norėdami atsisiųsti galingą antivirusinę programą, pvz., Outbyte Antivirus .

Antivirusinė programa pašalins „PureLocker“ išpirkos programą ir visas kenkėjiškas programas komponentai.

Norėdami paleisti saugųjį režimą naudodami tinklą „Windows 7 / Vista“ ar „Windows XP“, atlikite šiuos veiksmus:

Eikite į Pradėti & gt; Išjungimas & gt; Paleisti iš naujo & gt; Gerai.

Kai kompiuteris paleidžiamas iš naujo, kelis kartus paspauskite F8 , kol pasirodys meniu Išplėstinės įkrovos parinktys .

Pasirinkite Saugusis režimas su tinklu paspausdami klavišą F5 .

Saugusis režimas su tinklu „Windows 8“ ir „10“:

Laikykite maitinimo mygtuką maždaug 10 sekundžių, kad išjungtumėte kompiuterį.

Šį kartą dar kartą paspauskite maitinimo mygtuką, kad įjungtumėte įrenginį.

Atlikite anksčiau nurodytus veiksmus pakartotinai, kol įrenginiai pateks į „Windows“ atkūrimo aplinką („WinRE“).

Parodytame ekrane Pasirinkti parinktį pasirinkite Trikčių šalinimas & gt; Išplėstinės parinktys & gt; Paleisties nustatymai & gt; Paleiskite iš naujo.

Paleidus kompiuterį iš naujo, pamatysite parinkčių sąrašą. Rodyklių klavišais pasirinkite Saugusis režimas su tinklu .

Jei parinktimi Saugus režimas su tinklu nepavyksta pašalinti „PureLocker“ išpirkos programos, galite pakartoti anksčiau nurodytus veiksmus. Tačiau šį kartą, užuot pasirinkę Paleisties nustatymai, pasirinkite Sistemos atkūrimas.

Sistemos atkūrimas yra „Windows“ atkūrimo procesas, leidžiantis grąžinti nustatymų pakeitimus. ir programas kompiuteryje. Galite jį naudoti probleminėms programoms ir programinei įrangai pašalinti.

Jei „PureLocker“ kenkėjiška programa pasiekė jūsų „Mac“, galite naudoti „Time Machine“ tam, kad atkurtumėte kai kuriuos failus, nustatymus ir programas. Bet kaip ir sistemos atkūrimo atveju, „Time Machine“ atsarginė kopija turi būti prieinama prieš bet kokią infekciją.

Jei visa kita nepavyksta ir tai taikoma ir jūsų „Mac“, apsvarstykite galimybę įdiegti naują „Windows“ versiją OS.

Apsaugoti kompiuterį nuo infekcijos turėtų būti svarbiausia jūsų atliekama užduotis. Pateikiame keletą patarimų, kaip išvengti kenkėjiškų programų, tokių kaip „PureLocker“, niekada neužkrėsti jūsų organizacijos.

Atnaujinkite visas savo sistemas apsauga nuo „Microsoft“. Kadaise „Windows XP“ buvo puikus produktas, tačiau pasaulis nuo to laiko žengė pirmyn, o jo laikymasis tik padidina tikimybę, kad vienas iš daugelio pažeidžiamumų bus panaudotas prieš jus.

Įdiekite antivirusinę programą

Ar jūsų kompiuteryje yra aukščiausios kokybės kovos su kenkėjiškomis programomis sprendimas? Jei ne, turėtumėte jį turėti, o tuo metu turėtumėte apsvarstyti galimybę įdiegti kompiuterio taisymo įrankį, pvz., Outbyte PC Repair . Šis įrankis nuolat tikrins jūsų kompiuterio būklę. Tai taip pat išvalys jūsų saugojimo vietas, padės ištaisyti sugedusius ar sugadintus registro įrašus ir optimizuos RAM našumą.

Sukurkite failų atsarginę kopiją. svarbūs failai tuo atveju, jei nemaloni staigmena, pvz., „PureLocker“ kenkėjiška programa, užklumpa jūsų sistemas. Be grėsmės prarasti failus, išpirkos išpuolių programa bus tokia pati kaip ir kas antrą dieną biure.

Tikimės, kad šis straipsnis jums padėjo sprendžiant kenkėjiškų programų „PureLocker“ problemą. Jei turite klausimų, pasiūlymų ar ką nors pridėti, nedvejodami darykite toliau pateiktame komentarų skyriuje

"YouTube" vaizdo įrašas: Kas yra PureLocker

05, 2024

Kas yra PureLocker (05.19.24)

"YouTube" vaizdo įrašas: Kas yra PureLocker

Straipsniai

3 būdai, kaip pataisyti „SteelSeries“ variklį 3 pakraunamas

Geriausios „Roblox“ drabužių grupės, iš kurių galite įsigyti drabužių

5 geriausi vieno žaidėjo žaidimai garuose

„Mac“ naudotojo problema: spausdintuvas neveikia prisijungus prie VPN

4 būdai, kaip išspręsti „Corsair Void Mic“, neveikiantį nesantaika

Naujausi straipsniai

Failų pakavimas „Mac“ sistemoje: kaip sutaupyti vietos ir apsaugoti failus

5 populiariausios „Android“ skirtos pranešimų programos

Ar galima naudoti PS3 valdiklį kompiuteryje norint žaisti „Fortnite“

3 puikios „SteelSeries Merc Stealth“ alternatyvos

„Razer Naga“ vs „Razer Naga Chroma- geresnis pasirinkimas