PureLocker Ransomware

En av de ultimate ransomware-truslene som blir oppdaget av cybersecurity-forskere, er PureLocker Ransomware. Det er sannsynlig at PureLocker Ransomware er tilgjengelig for å leies som et ransomware-as-a-service-verktøy. Dette gjør det langt mer truende, ettersom vi aldri kan vite hvor mange lyssky individer som har fått tak i PureLocker Ransomware og forplanter det. Heldigvis har forfatterne av PureLocker Ransomware satt prisen ganske høy, så ikke mange kriminelle vil ha råd til den betydelige summen.

Imponerende teknikker for selvbevaring

PureLocker Ransomware er skrevet på et programmeringsspråk som heter PureBasic. PureBasic-programmeringsspråket tillater en trussel å være veldig fleksibel siden malware som er skrevet på dette språket kan omarbeides til å bli utført på systemer som kjører Windows, OSX og Linux. Det faktum at PureLocker Ransomware er skrevet på det PureBasic-språket øker rekkevidden enormt. PureLocker Ransomware starter ikke angrepet med mindre visse kriterier er oppfylt. Denne fillåsende trojaneren bruker svært høye nivåer for å oppdage sandkassemiljøer, noe som hjelper den å unngå dem på en vellykket måte. Malware-eksperter oppgir at PureLocker Ransomware sannsynligvis har vært aktiv i flere måneder før den ble oppdaget, og disse avanserte feilsøkingsteknikkene for malware ser ut til å være årsaken til dette. Det er en trussel som ser ut til å dele noe av koden med PureLocker Ransomware. Navnet er more_eggs (også kalt SpicyOmelette ), og det er også en trussel mot skadelig programvare. Det er kjent at toppklasse-hackinggrupper som FIN6 og Cobalt Group har brukt malware-mer_eggs i noen av sine truende kampanjer.

Mål plukket nøye

I motsetning til de fleste ransomware-trusler hvis mål er å infisere så mange datamaskiner som mulig, ser PureLocker Ransomware bare ut til å være målretting mot servere. Operatørene av PureLocker Ransomware er rettet mot spesifikke servere som tilhører brukere som mer sannsynlig betaler løsepengeravgiften klart. Den lave infeksjonshastigheten viser oss at operatørene av PureLocker Ransomware er ganske kresen, og i stedet for å infisere et stort antall servere foretrekker de å holde seg i en lav tilstand.

Siden PureLocker Ransomware er en veldig avansert datakryptering Trojan, er det logisk at det ikke vil være noen gratis dekrypteringsverktøy tilgjengelig. Siden PureLocker Ransomware tilbys som et ransomware-as-a-service-verktøy, er det sannsynlig at denne fillåsen Trojan kan legge til forskjellige utvidelser og slippe forskjellige løsepenger, avhengig av hvem som propagerer den. Et offer som rapporterte PureLocker Ransomware uttalte at denne ransomware-trusselen hadde brukt en '. CR1-utvidelse og har droppet et notat som heter 'YOUR_FILES.txt.' I dette spesifikke tilfellet hadde angriperne gitt en e-postadresse for kontakt - 'cr1-silvergold1@protonmail.com.' Den berørte brukeren rapporterte at angripere hevder at løsepengeavgiften kan løses for løsepenger i løseposten. Vi vil imidlertid anbefale deg å installere et anerkjent anti-malware-verktøy og bruke det til å fjerne PureLocker Ransomware fra systemet ditt raskt og trygt.