„PureLocker Ransomware“
Viena iš didžiausių išpirkos programinės įrangos grėsmių, kurią aptinka kibernetinio saugumo tyrinėtojai, yra „PureLocker Ransomware". Tikėtina, kad „PureLocker Ransomware" galima išsinuomoti kaip įrankį, kaip išpirkos programinę įrangą. Tai daro kur kas grėsmingesnį, nes niekada negalime žinoti, kiek šešėlinių asmenų susigūžė rankomis ant „PureLocker Ransomware" ir juos skleidžia. Laimei, „PureLocker Ransomware" autoriai nustatė gana aukštą kainą, todėl nedaug nusikaltėlių galės sau leisti nemažą sumą.
Įspūdingi savęs išsaugojimo būdai
„PureLocker Ransomware" parašyta programavimo kalba, vadinama „PureBasic". „PureBasic" programavimo kalba leidžia grėsmei būti labai lanksčiai, nes šia kalba parašyta kenkėjiška programa gali būti pakeista ir vykdoma sistemose, kuriose veikia „Windows", OSX ir „Linux". Tai, kad „PureLocker Ransomware" yra parašyta „PureBasic" kalba, labai padidina jo pasiekiamumą. „PureLocker Ransomware" nepradės atakos, nebent bus įvykdyti tam tikri kriterijai. Šis failų fiksavimo Trojos arklys naudoja labai aukšto lygio smėlio dėžės aplinkos nustatymo metodus, kurie padeda sėkmingai jų išvengti. Kenkėjiškų programų ekspertai teigia, kad „PureLocker Ransomware" veikė kelis mėnesius prieš tai, kai ji buvo pastebėta, ir šios pažangios kenkėjiškų programų derinimo technologijos, atrodo, yra to priežastis. Atsiranda grėsmė, kad dalis savo kodo bus dalijamasi su „PureLocker Ransomware". Jos pavadinimas yra more_eggs (dar vadinamas SpicyOmelette ), be to, tai yra kenkėjiškos programinės įrangos, kaip paslaugos, grėsmė. Yra žinoma, kad aukščiausio lygio įsilaužimo grupės, tokios kaip FIN6 ir „ Cobalt Group" , kai kuriose savo grėsmingose kampanijose pasinaudojo kenkėjiška programine įranga „more_eggs".
Tikslai, surinkti kruopščiai
Skirtingai nuo daugelio ransomware grėsmių, kurių tikslas yra užkrėsti kuo daugiau kompiuterių, atrodo, kad „PureLocker Ransomware" yra skirti tik serveriams. „PureLocker Ransomware" operatoriai taikosi į konkrečius serverius, priklausančius vartotojams, kurie labiau linkę aiškiai mokėti išpirkos mokestį. Mažas užkrėtimo rodiklis parodo mums, kad „PureLocker Ransomware" operatoriai yra gana išrankūs ir užuot užkrėtę daugybę serverių, jie mieliau renkasi žemą būklę.
Kadangi „PureLocker Ransomware" yra labai aukštos klasės duomenis užšifruojantis Trojos arklys, logiška, kad nemokamų iššifravimo priemonių nebus. Kadangi „PureLocker Ransomware" yra siūlomas kaip įrankis, skirtas naudoti kaip išpirkos programinę įrangą, tikėtina, kad šis failą užrakinantis Trojos arklys gali pridėti skirtingus plėtinius ir numesti įvairius išpirkos užrašus, priklausomai nuo to, kas jį skleidžia. Auka, pranešusi apie „PureLocker Ransomware", teigė, kad ši išpirkos programinės įrangos grėsmė panaudojo „. CR1 "plėtinį ir pašalino užrašą pavadinimu„ YOUR_FILES.txt ". Šiuo konkrečiu atveju užpuolikai pateikė kontaktinį el. Pašto adresą - „cr1-silvergold1@protonmail.com". Nukentėjęs vartotojas pranešė, kad išpirkos rašte užpuolikai tvirtina, kad dėl išpirkos mokesčio galima susitarti. Tačiau mes rekomenduojame jums įdiegti patikimą kovos su kenkėjiška programa įrankį ir naudoti jį, kad greitai ir saugiai pašalintumėte „PureLocker Ransomware" iš savo sistemos.
