PureLocker Ransomware
Az egyik végső ransomware-fenyegetés, amelyet a kiberbiztonsági kutatók észlelnek, a PureLocker Ransomware. Valószínű, hogy a PureLocker Ransomware bérelhető szolgáltatásként szolgáltató eszközként. Ez sokkal fenyegetőbbé teszi, mivel soha nem tudhatjuk, hány árnyékos ember kezét fogta a PureLocker Ransomware-hez és terjeszti azt. Szerencsére a PureLocker Ransomware szerzői meglehetősen magas árat állapítottak meg, így nem sok bűnöző fogja megfizetni a jelentős összeget.
Lenyűgöző önmegőrzési technikák
A PureLocker Ransomware PureBasic nevű programozási nyelven van írva. A PureBasic programozási nyelv lehetővé teszi a fenyegetés nagyon rugalmasságát, mivel az ezen a nyelven írt rosszindulatú szoftverek átdolgozhatók, hogy Windows, OSX és Linux rendszereken futtassák őket. Az a tény, hogy a PureLocker Ransomware a PureBasic nyelven íródott, jelentősen növeli elérhetőségét. A PureLocker Ransomware csak akkor indítja el a támadást, ha bizonyos feltételek teljesülnek. Ez a fájlzároló trójai nagyon magas szintű módszereket alkalmaz a homokozó-környezetek észlelésére, ami elősegíti azok sikeres elkerülését. A rosszindulatú programok szakértői szerint a PureLocker Ransomware valószínűleg több hónapon keresztül aktív volt, mielőtt észrevették volna, és úgy tűnik, hogy ezek a fejlett malware hibakeresési technikák okozzák. Fennáll annak a veszélye, hogy a kód egy részét megoszthatja a PureLocker Ransomware-vel. A neve more_eggs (más néven SpicyOmelette ), és ez is egy rosszindulatú program-szolgáltatásként fenyegetést jelent. Ismeretes, hogy a legmagasabb szintű hackeléscsoportok, mint például a FIN6 és a Cobalt csoport , a fenyegető kampányaikban felhasználták a more_eggs rosszindulatú programokat.
Gondosan kiválasztott célok
A legtöbb ransomware-fenyegetéssel szemben, amelyek célja a lehető legtöbb számítógép megfertőzése, a PureLocker Ransomware csak szervereket céloz meg. A PureLocker Ransomware operátora olyan kiszolgálókat céloz meg, amelyek olyan felhasználókhoz tartoznak, akik nagyobb valószínűséggel fizetnek egyértelműen a váltságdíjat. Az alacsony fertőzési arány azt mutatja, hogy a PureLocker Ransomware operátora meglehetősen válogatós, és sok szerver megfertőzése helyett inkább alacsony vagy alacsonyabb állapotban maradnak.
Mivel a PureLocker Ransomware nagyon csúcsminőségű, titkosító trójai, logikus, hogy nem lesz elérhető ingyenes dekódoló eszköz. Mivel a PureLocker Ransomware szoftvert szolgaltatott szoftverként kínálják, valószínű, hogy ez a fájlzároló trójai különféle kiterjesztéseket fűzhet hozzá, és különféle váltságdíj-jegyzeteket dobhat le attól függően, hogy ki terjeszti. Egy áldozat, aki a PureLocker Ransomware-t jelentette, kijelentette, hogy ez a ransomware-fenyegetés egy „felhasznált". CR1 "kiterjesztés, és elhagyta a„ YOUR_FILES.txt "nevű jegyzetet. Ebben az esetben a támadók e-mail címet adtak a kapcsolatfelvételhez - 'cr1-silvergold1@protonmail.com.' Az érintett felhasználó arról számolt be, hogy a váltságdíj-feljegyzésben a támadók azt állítják, hogy a váltságdíjról egyeztetni lehet. Azt javasoljuk azonban, hogy telepítsen egy jó hírű kártevő-ellenes eszközt, és ezzel távolítsa el a PureLocker Ransomware rendszert gyorsan és biztonságosan.
