PureLocker Ransomware

Jedna od krajnjih prijetnji za otkupninu koju bi otkrili istraživači za cyber-sigurnost je PureLocker Ransomware. Vjerojatno je da je PureLocker Ransomware dostupan u najam kao alat za ransomware kao servis. To ga čini puno prijetljivijim jer nikad ne možemo znati koliko sjenovitih pojedinaca ima ruku na PureLocker Ransomware-u i propagira ga. Srećom, autori programa PureLocker Ransomware postavili su cijenu prilično visokom, tako da si mnogi kriminalci neće moći priuštiti znatnu svotu.

Impresivne tehnike samoočuvanja

PureLocker Ransomware napisan je na programskom jeziku pod nazivom PureBasic. Programski jezik PureBasic omogućuje prijetnju vrlo fleksibilnom jer se zlonamjerni softver napisan na tom jeziku može preraditi i izvršiti na sustavima sa sustavom Windows, OSX i Linux. Činjenica da je PureLocker Ransomware napisan na jeziku PureBasic uvelike povećava njegov domet. PureLocker Ransomware napad ne započinje ako nisu ispunjeni određeni kriteriji. Ovaj trojanski zaključavanje datoteka koristi vrlo visoke razine metoda uočavanja okruženja u okruženju pijeska, što mu pomaže da se uspješno izbjegnu. Stručnjaci za zlonamjerni softver navode da je PureLocker Ransomware vjerojatno aktivan već nekoliko mjeseci prije nego što je uočen, a čini se da su ove napredne tehnike uklanjanja pogrešaka kod zlonamjernog softvera razlog za to. Izgleda da postoji opasnost da dio svog koda dijeli s PureLocker Ransomware-om. Naziv je more_eggs (koji se također naziva SpicyOmelette ), a predstavlja i prijetnju zlonamjernom softveru kao usluzi. Poznato je da su grupe za hakiranje vrhunskog sloja poput FIN6 i Cobalt Group koristile zlonamjerni softver more_eggs u nekim od prijetnjivih kampanja.

Ciljevi su odabrani na prijelaz

Za razliku od većine prijetnji ransomware-om čiji je cilj zaraziti što je moguće više računala, čini se da PureLocker Ransomware cilja samo na poslužitelje. Operatori PureLocker Ransomwarea ciljaju određene poslužitelje koji pripadaju korisnicima koji imaju veću vjerojatnost da će jasno platiti naknadu za otkupninu. Niska stopa infekcije pokazuje nam da su operatori PureLocker Ransomwarea prilično izbirljivi, pa umjesto da zaraze veliki broj poslužitelja, radije ostanu u niskom stanju.

Budući da je PureLocker Ransomware vrlo trojanski trojan, šifrirajući podatke, logično je da neće biti dostupnih besplatnih alata za dešifriranje. Budući da se PureLocker Ransomware nudi kao alat za ransomware-as-a-service, vjerojatno je da taj trojanski program za zaključavanje datoteka može dodati različita proširenja i ispustiti različite bilješke o otkupnini, ovisno o tome tko ih propagira. Žrtva koja je prijavila PureLocker Ransomware izjavila je da je ta prijetnja otkupljivačima upotrijebila znak '. CR1 "ekstenzija i ispustila je bilješku pod nazivom" YOUR_FILES.txt. " U ovom konkretnom slučaju, napadači su naveli adresu e-pošte za kontakt - "cr1-silvergold1@protonmail.com." Pogođeni korisnik izvijestio je da u napomeni za otkup napadači tvrde da se o naknadi za otkup može pregovarati. Ipak, preporučujemo vam da instalirate renomirani alat protiv zlonamjernog softvera i da ga upotrebite za brzo i sigurno uklanjanje PureLocker Ransomwarea iz vašeg sustava.