PureLocker Ransomware

Yksi perimmäisistä ransomware-uhista, jotka kyberturvallisuustutkijat havaitsevat, on PureLocker Ransomware. On todennäköistä, että PureLocker Ransomware on vuokrattavissa palveluna ransomware-as-a-service. Tämä tekee siitä paljon uhanalaisen, koska emme voi koskaan tietää, kuinka moni varjoisa henkilö on saanut kätensä PureLocker Ransomware -sovellukseen ja levittää sitä. Onneksi PureLocker Ransomwaren kirjoittajat ovat asettaneet hinnan melko korkealle, joten monilla rikollisilla ei ole varaa huomattavaan summaan.

Vaikuttava itsesäilytystekniikka

PureLocker Ransomware on kirjoitettu ohjelmointikielellä nimeltään PureBasic. PureBasic-ohjelmointikieli sallii uhan olla erittäin joustava, koska tällä kielellä kirjoitetut haittaohjelmat voidaan muokata uudelleen suoritettaviksi järjestelmissä, joissa on Windows, OSX ja Linux. Se, että PureLocker Ransomware on kirjoitettu PureBasic-kielellä, lisää sen tavoitettavuutta huomattavasti. PureLocker Ransomware ei aloita hyökkäystä, ellei tiettyjä ehtoja ole täytetty. Tämä tiedostoa lukittava troijalainen käyttää erittäin korkeatasoisia menetelmiä hiekkalaatikkoympäristöjen havaitsemiseksi, mikä auttaa sitä välttämään niitä onnistuneesti. Haittaohjelmien asiantuntijat väittävät, että PureLocker Ransomware on ollut aktiivinen useita kuukausia ennen kuin sitä havaittiin, ja nämä edistyneet haittaohjelmien virheenkorjaustekniikat näyttävät olevan syynä tähän. On olemassa uhka, joka näyttää jakaa osan koodistaan PureLocker Ransomwaren kanssa. Sen nimi on more_eggs (kutsutaan myös SpicyOmelette ), ja se on myös haittaohjelma palveluna -uhka . Tiedetään, että ylimmän tason hakkerointiryhmät, kuten FIN6 ja Cobalt-ryhmä, ovat hyödyntäneet more_eggs-haittaohjelmia joissakin uhkaavissa kampanjoissaan.

Kohteet valittu huolellisesti

Toisin kuin useimmat ransomware-uhat, joiden tavoitteena on tartuttaa mahdollisimman monta tietokonetta, PureLocker Ransomware näyttää kohdistuvan vain palvelimiin. PureLocker Ransomwaren operaattorit kohdistavat tiettyihin palvelimiin, jotka kuuluvat käyttäjille, jotka todennäköisemmin maksavat lunastusmaksun selvästi. Matala tartuntasuhde osoittaa meille, että PureLocker Ransomware -operaattorit ovat melko nirsoita, ja sen sijaan, että tartuttaisivat paljon palvelimia, he mieluummin pysyvät alhaisessa tilassa.

Koska PureLocker Ransomware on erittäin huippuluokan tietoja salaava troijalainen, on loogista, että ilmaisia salauksenpurkuvälineitä ei ole saatavana. Koska PureLocker Ransomware -laitetta tarjotaan palveluna lunastusohjelmaksi, on todennäköistä, että tämä tiedostoa lukittava troijalainen voi lisätä erilaisia laajennuksia ja pudottaa erilaisia lunastustiedoteita riippuen siitä, kuka sitä levittää. Uhri, joka ilmoitti PureLocker Ransomware -sovelluksesta, totesi, että tämä ransomware-uhka oli käyttänyt ". CR1 '-laajennus ja pudonnut huomautus nimeltä' YOUR_FILES.txt. ' Tässä nimenomaisessa tapauksessa hyökkääjät olivat antaneet yhteysosoitteen sähköpostiosoitteelle - 'cr1-silvergold1@protonmail.com.' Vaikuttava käyttäjä kertoi, että lunnausilmoituksessa hyökkääjät väittävät, että lunastusmaksusta voidaan neuvotella. Suosittelemme kuitenkin, että asennat hyvämaineisen haittaohjelmien torjuntatyökalun ja poistat sen PureLocker Ransomware -järjestelmästäsi nopeasti ja turvallisesti.