PureLocker Ransomware

Μια από τις τελικές απειλές ransomware που πρέπει να εντοπιστούν από τους ερευνητές στον κυβερνοχώρο είναι το PureLocker Ransomware. Είναι πιθανό το PureLocker Ransomware να είναι διαθέσιμο για ενοικίαση ως εργαλείο ransomware-as-a-service. Αυτό κάνει πολύ πιο απειλητικό, καθώς δεν μπορούμε ποτέ να γνωρίζουμε πόσα σκιερά άτομα έχουν πάρει τα χέρια τους στο PureLocker Ransomware και τα διαδίδουν. Ευτυχώς, οι συντάκτες του PureLocker Ransomware έχουν θέσει την τιμή μάλλον υψηλή, έτσι ώστε πολλοί εγκληματίες δεν θα είναι σε θέση να αντέξουν οικονομικά το σημαντικό ποσό.

Εντυπωσιακές τεχνικές αυτοσυντήρησης

Το PureLocker Ransomware είναι γραμμένο σε μια γλώσσα προγραμματισμού που ονομάζεται PureBasic. Η γλώσσα προγραμματισμού PureBasic επιτρέπει την απειλή να είναι πολύ ευέλικτη, καθώς τα κακόβουλου λογισμικού που είναι γραμμένα σε αυτή τη γλώσσα μπορούν να υποστούν εκ νέου επεξεργασία σε συστήματα που εκτελούν Windows, OSX και Linux. Το γεγονός ότι το PureLocker Ransomware γράφεται στη γλώσσα PureBasic αυξάνει την έκτασή του. Το PureLocker Ransomware δεν ξεκινάει την επίθεση εκτός εάν πληρούνται ορισμένα κριτήρια. Αυτός ο Trojan που κλειδώνει αρχεία χρησιμοποιεί πολύ υψηλού επιπέδου μεθόδους εντοπισμού περιβαλλόντων sandbox, γεγονός που το βοηθά να τα αποφύγει με επιτυχία. Οι ειδικοί του κακόβουλου λογισμικού δηλώνουν ότι το PureLocker Ransomware είναι πιθανό να είναι ενεργό εδώ και αρκετούς μήνες πριν εντοπιστεί και αυτές οι προηγμένες τεχνικές εντοπισμού σφαλμάτων κακόβουλου λογισμικού φαίνεται να είναι η αιτία για αυτό. Υπάρχει μια απειλή που μοιάζει να μοιράζεται μέρος του κώδικα της με το PureLocker Ransomware. Το όνομά του είναι more_eggs (ονομάζεται επίσης SpicyOmelette ), και είναι επίσης μια απειλή κακόβουλου λογισμικού ως υπηρεσία. Είναι γνωστό ότι κορυφαίες ομάδες hacking όπως το FIN6 και ο όμιλος Cobalt έχουν χρησιμοποιήσει το malware more_eggs σε ορισμένες από τις απειλητικές εκστρατείες τους.

Στόχοι συλλέχθηκαν Carrefully

Σε αντίθεση με τις περισσότερες απειλές ransomware με στόχο να μολύνουν όσο το δυνατόν περισσότερους υπολογιστές, το PureLocker Ransomware φαίνεται να απευθύνεται μόνο σε διακομιστές. Οι φορείς εκμετάλλευσης του PureLocker Ransomware στοχεύουν συγκεκριμένους διακομιστές που ανήκουν σε χρήστες που είναι πιθανότερο να πληρώσουν σαφώς τα τέλη λύτρας. Το χαμηλό ποσοστό μόλυνσης έρχεται να μας δείξει ότι οι χειριστές του PureLocker Ransomware είναι μάλλον επιλεκτικοί και, αντί να μολύνουν μεγάλο αριθμό εξυπηρετητών, προτιμούν να παραμένουν σε χαμηλή κατάσταση.

Δεδομένου ότι το PureLocker Ransomware είναι ένας πολύ υψηλού επιπέδου κωδικοποιητής δεδομένων Trojan, είναι λογικό να μην υπάρχουν διαθέσιμα δωρεάν εργαλεία αποκρυπτογράφησης. Επειδή το PureLocker Ransomware προσφέρεται ως εργαλείο ransomware-as-a-service, είναι πιθανό ότι αυτός ο Trojan locking αρχείων μπορεί να προσθέσει διαφορετικές επεκτάσεις και να ρίξει διαφορετικές σημειώσεις λύτρας ανάλογα με το ποιος το πολλαπλασιάζει. Ένα θύμα που ανέφερε το PureLocker Ransomware δήλωσε ότι αυτή η απειλή ransomware είχε χρησιμοποιήσει ένα '. CR1 'και διέγραψε μια σημείωση με τον τίτλο' YOUR_FILES.txt '. Στη συγκεκριμένη περίπτωση, οι επιτιθέμενοι είχαν παράσχει μια διεύθυνση ηλεκτρονικού ταχυδρομείου για επικοινωνία - 'cr1-silvergold1@protonmail.com'. Ο ενδιαφερόμενος χρήστης ανέφερε ότι στο σημείωμα λύτρας, οι επιτιθέμενοι ισχυρίζονται ότι μπορεί να γίνει διαπραγμάτευση της αμοιβής λύτρων. Ωστόσο, θα σας συνιστούσαμε να εγκαταστήσετε ένα αξιόπιστο εργαλείο κατά του malware και να το χρησιμοποιήσετε για να αφαιρέσετε το PureLocker Ransomware από το σύστημά σας γρήγορα και με ασφάλεια.