מה זה PureLocker (05.19.24)

בשנת 2019 נרשמו מספר איומי תוכנות כופר שגרמו לנכות מחשבים בודדים כמו גם ארגונים שלמים. תוכנת כופר אחת שכזו שעלתה לכותרות היא תוכנת הכופר PureLocker. מדובר בתוכנה זדונית המסוגלת לתקוף שרתי ייצור וארגונים מבוססי Windows ו- Linux.

תוכנת הכופר PureLocker נקראת כך מכיוון שהקוד שלה כתוב בשפת התכנות PureBasic. זה נותן לו כמה יתרונות על פני משפחות כופר אחרות. ראשית, PureBasic אינו כל כך נפוץ, מה שאומר שפתרונות רבים נגד תוכנות זדוניות אינם עומדים במשימה בכל הנוגע להתמודדות עם האיום שהוא מהווה. במילים אחרות, תוכניות אנטי-וירוס רבות מוגבלות בכל הנוגע לאיתור חתימות מהקבצים הבינאריים של PureBasic.

למרות שהוא חדשני במובנים רבים, תוכנת הכופר PureLocker עדיין משתמשת בקוד כלשהו ממשפחות כופר מוכרות כגון משפחת כופר "more_eggs". More_eggs נמכר כתוכנה זדונית כשירות (MaaS) ברשת החשוכה, כלומר ההתקפות של PureLocker קשורות לקבוצות פשע תחת העולם כמו קבוצת קובלט וחבורת FIN6.

מה תוכנת התוכנה הזדונית של PureLocker האם

כבר קבענו כי תוכנת הכופר PureLocker שונה במקצת מתוכנות זדוניות אחרות, אך כיצד היא פועלת בדיוק? תוכנת הכופר ידועה כמתחמקת מהתחברות ממשק API למצב המשתמש של פונקציות NTDLL על ידי טעינת עותק של "ntdll.dll" ופתרון כתובות API משם. טריק התחמקות זה מקשה על תוכניות אנטי-וירוס להתמודד עם תוכנות זדוניות, שכן תוכנות אנטי-וירוס משתמשות בתוכנת ממשק API כדי לראות את הפונקציות המדויקות שנקראות על ידי תוכנה זדונית או כל תוכנה אחרת לצורך העניין.

התוכנה הזדונית גם מוציאה הוראות להתקנת רכיבי PureLocker לכלי שורת פקודה ב- Windows בשם regrsrv32.exe. היא עושה זאת מבלי להעלות דיאלוגים כלשהם. לאחר ביצועה על ידי regrsrv32.exe, התוכנה הזדונית מאמתת את השנה, והיא מאשרת את סיומת הקובץ שלה כ- .DLL או .OCX. זה גם מאשר אם למשתמש במחשב יש זכויות מנהל. אם כל אחד מהאימותים הללו נכשל, התוכנה הזדונית תצא בשקט מהמחשב הנגוע כאילו לא קרה כלום, אך אם יתברר שהכל בסדר, קבצי המחשב של המטרה יוצפנו בשילוב ההצפנה הרגיל AES + RSA. נוסף לכל סיומת מוצפנת סיומת .CRI. קבצי צל או גיבויים של Windows נמחקים במהלך תהליך ההדבקה, כך שלא תהיה לך אפשרות לשחזר את הקבצים שלך אי פעם.

הדבר החריג האחרון בתוכנת הכופר PureLocker הוא כי במקום להציג readme.txt המספר למשתמשים לאן לשלוח כסף כופר, הוא מנפיק כתובת דוא"ל אנונימית ומוצפנת המקשרת בין התוקפים לקורבנות. אם הם מגיעים להסכמה, מוצעת הצעה לפענוח הקבצים.

כיצד להסיר את תוכנת הכופר PureLocker מהמחשב שלך.

PureLocker היא תוכנה זדונית ייחודית במובנים רבים, והיא יכולה להישאר מוסתרת במחשב ללא זיהוי במשך זמן רב מאוד. אז האפשרויות להסרת תוכנות זדוניות מוגבלות לכמה. אבל לא משנה כמה אתה מיואש, אתה לעולם לא צריך לשקול לשלם כופר לעבריינים שמאחורי התוכנה הזדונית. ראשית, זה יהפוך אותך למטרה רק בפעם הבאה שכן הנכונות שלך לשלם היא הדבר היחיד ששומר על מוטיבציה של עברייני רשת. כמו כן, עליכם לשקול את האפשרות שיוצרי התוכנות הזדוניות לא יעמדו בהבטחתם לפענח את הקבצים שלכם עם קבלת הכופר מכיוון שחשבו על כך, מה יכול לקרות אם הם לא יצליחו לכבד את סיום המציאה? למרבה הצער, כלום.

אז, מה אתה יכול לעשות כדי לשחרר את המחשב שלך מתוכנות הכופר PureLocker אם תשלום כופר אינו אפשרות? אנו ממליצים לך להפעיל את המחשב שלך במצב בטוח עם רשת. זה ייתן לך גישה לחיובי רשת שבהם תוכל להשתמש בהמשך להורדת פתרון רב עוצמה נגד תוכנות זדוניות כגון .

האנטי-וירוס יסיר את תוכנת הכופר PureLocker ואת כל תוכנות הזדוניות שלה. רכיבים.

כדי לאתחל למצב בטוח עם רשת ב- Windows 7 / Vista או Windows XP, בצע את הצעדים הבאים:

  • עבור אל התחל & gt; כיבוי & gt; הפעל מחדש & gt; בסדר.
  • כאשר המחשב שלך מופעל מחדש, לחץ על F8 מספר פעמים עד שתפריט אפשרויות אתחול מתקדמות מופיע.
  • בחר ב מצב בטוח עם רשת על ידי לחיצה על מקש F5.

    • מצב בטוח עם רשת ב- Windows 8 ו- 10:

  • לחץ על לחצן ההפעלה למשך כ -10 שניות כדי לכבות את המחשב.
  • לחץ שוב על לחצן ההפעלה, הפעם כדי להפעיל את המכשיר.
  • בצע את השלבים לעיל שוב ושוב עד שהמכשירים שלך נכנסים ל סביבת השחזור של Windows (winRE).
  • במסך בחר אפשרות שיופיע, בחר פתרון בעיות & gt; אפשרויות מתקדמות & gt; הגדרות הפעלה & gt; הפעל מחדש.
  • לאחר שהמחשב יופעל מחדש, תראה רשימת אפשרויות. השתמש במקשי החצים כדי לבחור ב מצב בטוח עם רשת .

    • אם האפשרות מצב בטוח עם רשת אינה מצליחה להסיר את תוכנת הכופר PureLocker, תוכל לחזור על השלבים שלעיל. אך הפעם, במקום לבחור ב הגדרות הפעלה בחר ב שחזור מערכת.

    שחזור המערכת הוא תהליך שחזור של Windows המאפשר לך להחזיר שינויים בהגדרות. ואפליקציות במחשב שלך. אתה יכול להשתמש בו להסרת יישומים ותוכנות בעייתיים.

    אם התוכנה הזדונית של PureLocker פגעה ב- Mac שלך, תוכל להשתמש ב- Time Machine כדי לשחזר חלק מהקבצים, ההגדרות והאפליקציות שלך. אבל בדיוק כמו במקרה של שחזור המערכת, גיבוי ה- Time Machine צריך להיות זמין לפני כל זיהום.

    אם כל השאר נכשל, וזה חל גם על ה- Mac שלך, שקול להתקין גרסה חדשה של מערכת הפעלה.

    הגנה על המחשב מפני זיהום צריכה להיות המשימה החשובה ביותר שאתה מתחייב. להלן מספר עצות למניעת תוכנות זדוניות כמו PureLocker להדביק אי פעם את הארגון שלך.

    עדכן את כל המערכות שלך

    זה מצער שחלק מהארגונים עדיין מריצים גרסאות Windows ישנות כגון Windows XP שכבר אינן מקבלות שום גורם רשמי הגנה ממיקרוסופט. פעם Windows XP היה מוצר נהדר, אבל מאז העולם עבר, וההיצמדות אליו רק מגדילה את הסיכויים שאחת מנקודות התורפה הרבות שלה תשמש כנגדיך.

    האם יש לך פתרון פרמיום נגד תוכנות זדוניות במחשב שלך? אם לא, כדאי שיהיה לך אחד ובזמן זה, כדאי לשקול להתקין כלי לתיקון מחשבים כמו תיקון מחשב Outbyte . כלי זה יסרוק כל הזמן את תקינות המחשב האישי שלך. זה גם ינקה את שטחי האחסון שלך, יעזור בתיקון ערכי רישום שבורים או פגומים וייעל את ביצועי ה- RAM.

    צור גיבוי של הקבצים שלך

    אתה אמור להיות בעל דיסק פיזי שבו אתה מאחסן כמה מהכי הרבה שלך. קבצים חשובים במקרה של הפתעה מגעילה כמו תוכנות זדוניות של PureLocker תכה במערכות שלך. ללא האיום באובדן הקבצים שלך, התקפת תוכנת כופר תהיה כמו כל יום אחר במשרד.

    אני מקווה שמאמר זה עזר לך בעניין הטיפול בתוכנות זדוניות של PureLocker. אם יש לך שאלות, הצעות או משהו להוסיף, אל תהסס לעשות בקטע ההערות למטה.

    סרטון יוטיוב: מה זה PureLocker

    05, 2024