PureLocker Ransomware
Una delle ultime minacce ransomware che i ricercatori di cybersecurity possono rilevare è il PureLocker Ransomware. È probabile che PureLocker Ransomware sia disponibile per essere noleggiato come strumento ransomware come servizio. Questo lo rende molto più minaccioso in quanto non possiamo mai sapere quante persone losche hanno messo le mani sul PureLocker Ransomware e lo stanno propagando. Per fortuna, gli autori di PureLocker Ransomware hanno fissato il prezzo piuttosto alto, quindi non molti criminali saranno in grado di permettersi la somma sostanziale.
Impressionanti tecniche di autoconservazione
PureLocker Ransomware è scritto in un linguaggio di programmazione chiamato PureBasic. Il linguaggio di programmazione PureBasic consente a una minaccia di essere molto flessibile poiché i malware scritti in questo linguaggio possono essere rielaborati per essere eseguiti su sistemi che eseguono Windows, OSX e Linux. Il fatto che PureLocker Ransomware sia scritto nel linguaggio PureBasic aumenta notevolmente la sua portata. PureLocker Ransomware non inizia l'attacco a meno che non siano stati soddisfatti determinati criteri. Questo Trojan con blocco dei file utilizza metodi di livello molto elevato per individuare gli ambienti sandbox, che lo aiutano a evitarli con successo. Gli esperti di malware affermano che il PureLocker Ransomware è stato probabilmente attivo per diversi mesi prima di essere individuato e queste tecniche avanzate di debug del malware sembrano essere la ragione di ciò. Esiste una minaccia che sembra condividere parte del suo codice con PureLocker Ransomware. Il suo nome è more_eggs (chiamato anche SpicyOmelette ) ed è anche una minaccia malware come servizio. È noto che gruppi di hacking di alto livello come FIN6 e Cobalt Group hanno utilizzato il malware more_eggs in alcune delle loro campagne minacciose.
Obiettivi scelti con cura
A differenza della maggior parte delle minacce ransomware il cui obiettivo è infettare il maggior numero possibile di computer, PureLocker Ransomware sembra mirare solo ai server. Gli operatori di PureLocker Ransomware stanno prendendo di mira server specifici che appartengono a utenti che hanno maggiori probabilità di pagare chiaramente la quota di riscatto. Il basso tasso di infezione ci mostra che gli operatori di PureLocker Ransomware sono piuttosto esigenti e, invece di infettare un gran numero di server, preferiscono rimanere in condizioni di basso livello.
Poiché PureLocker Ransomware è un Trojan di crittografia dei dati di fascia alta, è logico che non siano disponibili strumenti di decrittazione gratuiti. Poiché PureLocker Ransomware viene offerto come strumento ransomware come servizio, è probabile che questo Trojan con blocco dei file possa aggiungere estensioni diverse e rilasciare note di riscatto diverse a seconda di chi lo sta propagando. Una vittima che ha segnalato PureLocker Ransomware ha dichiarato che questa minaccia ransomware aveva usato un '. CR1 "e ha rilasciato una nota denominata" YOUR_FILES.txt ". In questo caso specifico, gli aggressori avevano fornito un indirizzo e-mail per il contatto - "cr1-silvergold1@protonmail.com". L'utente interessato ha riferito che nella nota di riscatto, gli aggressori affermano che la commissione di riscatto può essere negoziata. Tuttavia, ti consigliamo di installare uno strumento anti-malware affidabile e di utilizzarlo per rimuovere PureLocker Ransomware dal tuo sistema in modo rapido e sicuro.
