PureLocker Ransomware

Uma das últimas ameaças de ransomware a serem detectadas pelos pesquisadores de segurança cibernética é o PureLocker Ransomware. É provável que o PureLocker Ransomware esteja disponível para ser alugado como uma ferramenta de ransomware como serviço. Isso o torna muito mais ameaçador, pois nunca podemos saber quantas pessoas obscuras puseram as mãos no PureLocker Ransomware e o estão propagando. Felizmente, os autores do PureLocker Ransomware estabeleceram um preço bastante alto, de modo que muitos criminosos não podem pagar uma quantia substancial.

Técnicas Impressionantes de Auto-Preservação

O PureLocker Ransomware é escrito em uma linguagem de programação chamada PureBasic. A linguagem de programação PureBasic permite que uma ameaça seja muito flexível, pois os malwares escritos nessa linguagem podem ser re-trabalhados para serem executados em sistemas executando Windows, OSX e Linux. O fato de o PureLocker Ransomware estar escrito na linguagem PureBasic aumenta muito seu alcance. O PureLocker Ransomware não inicia o ataque, a menos que determinados critérios tenham sido atendidos. Este Trojan de bloqueio de arquivos utiliza métodos de alto nível para detectar ambientes de sandbox, o que ajuda a evitá-los com êxito. Especialistas em malware afirmam que o PureLocker Ransomware provavelmente está ativo há vários meses antes de ser descoberto, e essas técnicas avançadas de depuração de malware parecem ser a razão disso. Há uma ameaça que parece compartilhar parte de seu código com o PureLocker Ransomware. Seu nome é more_eggs (também chamado SpicyOmelette) e também é uma ameaça de malware como serviço. Sabe-se que grupos de hackers de primeira linha, como o FIN6 e o Cobalt Group, utilizaram o malware more_eggs em algumas de suas campanhas ameaçadoras.

Vítimas Escolhidas com Cuidado

Diferentemente da maioria das ameaças de ransomware, cujo objetivo é infectar o maior número possível de computadores, o PureLocker Ransomware parece estar apenas direcionando servidores. Os operadores do PureLocker Ransomware estão direcionando servidores específicos que pertencem a usuários com maior probabilidade de pagar claramente a taxa de resgate. A baixa taxa de infecção mostra que os operadores do PureLocker Ransomware são bastante exigentes e, em vez de infectar um grande número de servidores, eles preferem permanecer em uma condição muito baixa.

Como o PureLocker Ransomware é um Trojan de criptografia de dados muito sofisticado, é lógico que não haverá ferramentas gratuitas de descriptografia disponíveis. Como o PureLocker Ransomware é oferecido como uma ferramenta de ransomware como serviço, é provável que esse Trojan de bloqueio de arquivos possa anexar extensões diferentes e soltar notas de resgate diferentes, dependendo de quem o está propagando. Uma vítima que relatou o PureLocker Ransomware afirmou que essa ameaça de ransomware havia usado um '. CR1 'e soltou uma anotação chamada' YOUR_FILES.txt. ' Nesse caso específico, os atacantes haviam fornecido um endereço de e-mail para o contato - 'cr1-silvergold1@protonmail.com'. O usuário afetado informou que, na nota de resgate, os atacantes afirmam que a taxa de resgate pode ser negociada. No entanto, recomendamos que você instale uma ferramenta anti-malware respeitável e use-a para remover o PureLocker Ransomware do seu sistema de forma rápida e segura.