Threat Database Mac Malware PureLocker Ransomware

PureLocker Ransomware

Jednou z největších hrozeb ransomwaru, kterou mají vědci v oblasti kybernetické bezpečnosti odhalit, je PureLocker Ransomware. Je pravděpodobné, že PureLocker Ransomware je k dispozici k zapůjčení jako nástroj ransomware-as-a-service. Díky tomu je mnohem hrozivější, protože nikdy nemůžeme vědět, kolik stinných jedinců se dostalo do rukou PureLocker Ransomware a šíří se. Naštěstí autoři PureLocker Ransomware stanovili cenu poměrně vysokou, takže si mnoho zločinců nebude moci dovolit podstatnou částku.

Působivé techniky sebezáchovy

PureLocker Ransomware je psán v programovacím jazyce s názvem PureBasic. Programovací jazyk PureBasic umožňuje, aby hrozba byla velmi flexibilní, protože malware psaný v tomto jazyce lze přepracovat tak, aby byl spuštěn na systémech se systémem Windows, OSX a Linux. Skutečnost, že PureLocker Ransomware je psán v jazyce PureBasic, výrazně zvyšuje jeho dosah. PureLocker Ransomware nezačne útok, pokud nejsou splněna určitá kritéria. Tento trojan s uzamykáním souborů používá velmi vysoké metody zjišťování prostředí karantény, což jim pomáhá úspěšně se jim vyhnout. Odborníci na malware uvádějí, že PureLocker Ransomware je pravděpodobně aktivní několik měsíců před tím, než byl spatřen, a tyto pokročilé techniky odstraňování škodlivého softwaru se zdají být důvodem. Existuje hrozba, že se zdá, že sdílí část svého kódu s PureLocker Ransomware. Její název je more_eggs (také nazývaný SpicyOmelette ) a je také hrozbou škodlivého softwaru. Je známo, že hackerské skupiny nejvyšší úrovně, jako je FIN6 a Cobalt Group , využívaly malware malware more_eggs v některých svých hrozících kampaních.

Cíle vybral opatrně

Na rozdíl od většiny hrozeb ransomware, jejichž cílem je infikovat co nejvíce počítačů, zdá se, že PureLocker Ransomware je zaměřen pouze na servery. Provozovatelé PureLocker Ransomware cílí na konkrétní servery, které patří uživatelům, kteří s větší pravděpodobností zaplatí poplatek za výkupné jasně. Nízká míra infekce nám ukazuje, že operátoři PureLocker Ransomware jsou poněkud vybíraví, a místo aby nakazili velké množství serverů, raději zůstanou v nízkém stavu.

Vzhledem k tomu, že PureLocker Ransomware je velmi špičkový trojan, který šifruje data, je logické, že nebudou k dispozici žádné volné dešifrovací nástroje. Protože PureLocker Ransomware je nabízen jako nástroj ransomware-as-a-service, je pravděpodobné, že tento Trojan pro zamykání souborů může přidávat různá rozšíření a upustit od různých výkupných poznámek v závislosti na tom, kdo je propaguje. Oběť, která nahlásila PureLocker Ransomware, uvedla, že tato hrozba ransomwaru použila „. CR1 'a upustil poznámku s názvem' YOUR_FILES.txt. ' V tomto konkrétním případě útočníci poskytli kontaktní e-mailovou adresu - 'cr1-silvergold1@protonmail.com.' Dotčený uživatel uvedl, že útočníci v poznámce výkupného tvrdí, že poplatek za výkupné lze sjednat. Doporučujeme vám však nainstalovat renomovaný nástroj proti malwaru a použít jej k rychlému a bezpečnému odstranění PureLocker Ransomware z vašeho systému.

Trendy

Nejvíce shlédnuto

Načítání...