Threat Database Mac Malware PureLocker Ransomware

PureLocker Ransomware

En af de ultimative ransomware-trusler, der skal opdages af cybersecurity-forskere, er PureLocker Ransomware. Det er sandsynligt, at PureLocker Ransomware kan lejes som et ransomware-as-a-service-værktøj. Dette gør det langt mere truende, da vi aldrig kan vide, hvor mange lyssky individer har fået deres hænder på PureLocker Ransomware og udbreder det. Heldigvis har forfatterne af PureLocker Ransomware sat prisen ret høj, så ikke mange kriminelle vil have råd til den betydelige sum.

Imponerende selvbevarende teknikker

PureLocker Ransomware er skrevet på et programmeringssprog kaldet PureBasic. PureBasic-programmeringssprog tillader en trussel at være meget fleksibel, da malware, der er skrevet på dette sprog, kan omarbejdes til at blive udført på systemer, der kører Windows, OSX og Linux. Det faktum, at PureLocker Ransomware er skrevet på det PureBasic-sprog, øger rækkevidden meget. PureLocker Ransomware begynder ikke angrebet, medmindre visse kriterier er opfyldt. Denne fillåsende Trojan bruger meget højt niveau metoder til at opdage sandkassen miljøer, hvilket hjælper den med at undgå dem med succes. Malware-eksperter oplyser, at PureLocker Ransomware sandsynligvis har været aktiv i flere måneder, før den blev fundet, og disse avancerede malware-fejlsøgningsteknikker synes at være årsagen til dette. Der er en trussel, der ser ud til at dele noget af dens kode med PureLocker Ransomware. Dets navn er more_eggs (også kaldet SpicyOmelette ), og det er også en malware-as-a-service-trussel. Det er kendt, at hacking-grupper i topklasse som FIN6 og Cobalt Group har brugt malware more_eggs i nogle af deres truende kampagner.

Mål valgt nøje

I modsætning til de fleste ransomware-trusler, hvis mål er at inficere så mange computere som muligt, ser PureLocker Ransomware ud til kun at være målrettet mod servere. Operatørerne af PureLocker Ransomware er målrettet mod specifikke servere, der hører til brugere, der er mere tilbøjelige til at betale løsepengegebyret klart. Den lave infektionshastighed viser os, at operatørerne af PureLocker Ransomware er temmelig betyder, og i stedet for at inficere et stort antal servere foretrækker de at forblive i en lav tilstand.

Da PureLocker Ransomware er en meget avanceret datakryptering Trojan, er det logisk, at der ikke er nogen gratis dekrypteringsværktøjer til rådighed. Da PureLocker Ransomware tilbydes som et ransomware-as-a-service-værktøj, er det sandsynligt, at denne fillåsende Trojan kan tilføje forskellige udvidelser og slippe forskellige løsepenge-noter, afhængigt af hvem der propagerer den. Et offer, der rapporterede PureLocker Ransomware, erklærede, at denne ransomware-trussel havde brugt en '. CR1 'udvidelse og har tabt en note med navnet' YOUR_FILES.txt. ' I dette konkrete tilfælde havde angribere angivet en e-mail-adresse til kontaktpersonen - 'cr1-silvergold1@protonmail.com.' Den berørte bruger rapporterede, at angribere i løsepenge hævder, at løsepengegebyret kan forhandles. Vi vil dog anbefale dig at installere et hæderligt anti-malware-værktøj og bruge det til at fjerne PureLocker Ransomware fra dit system hurtigt og sikkert.

Trending

Mest sete

Indlæser...