PureLocker Ransomware

PureLocker Ransomware - это одна из конечных угроз вымогателей, обнаруживаемая исследователями кибербезопасности. Вполне вероятно, что PureLocker Ransomware можно взять напрокат в качестве инструмента вымогателей как услуга. Это делает его гораздо более угрожающим, так как мы никогда не узнаем, сколько сомнительных людей взяли в руки PureLocker Ransomware и распространяют его. К счастью, авторы PureLocker Ransomware установили довольно высокую цену, поэтому не так много преступников смогут позволить себе существенную сумму.

Впечатляющие методы самосохранения

PureLocker Ransomware написан на языке программирования под названием PureBasic. Язык программирования PureBasic позволяет угрозе быть очень гибкой, поскольку вредоносные программы, написанные на этом языке, могут быть переработаны для запуска в системах под управлением Windows, OSX и Linux. Тот факт, что PureLocker Ransomware написан на языке PureBasic, значительно расширяет его охват. PureLocker Ransomware не начинает атаку, если не были соблюдены определенные критерии. Этот троянец, блокирующий файлы, использует очень высокоуровневые методы обнаружения сред песочницы, что помогает ему успешно их избегать. Эксперты по вредоносным программам утверждают, что PureLocker Ransomware, вероятно, был активен в течение нескольких месяцев, прежде чем он был обнаружен, и эти передовые методы отладки вредоносных программ, кажется, причина этого. Существует угроза, по-видимому, делиться частью кода с PureLocker Ransomware. Его имя - more_eggs (также называется SpicyOmelette ), и оно также представляет собой угрозу вредоносного ПО как услуги. Известно, что хакерские группы высшего уровня, такие как FIN6 и Cobalt Group , использовали вредоносную программу more_eggs в некоторых из своих угрожающих кампаний.

Цели выбраны Carrefully

В отличие от большинства угроз вымогателей, целью которых является заражение как можно большего числа компьютеров, PureLocker Ransomware, похоже, предназначается только для серверов. Операторы PureLocker Ransomware нацелены на конкретные серверы, принадлежащие пользователям, которые с большей вероятностью будут платить плату за выкуп. Низкий уровень заражения свидетельствует о том, что операторы PureLocker Ransomware довольно разборчивы, и вместо того, чтобы заражать большое количество серверов, они предпочитают оставаться в состоянии низкого уровня.

Поскольку PureLocker Ransomware является трояном, шифрующим данные очень высокого класса, логично, что не будет доступных бесплатных инструментов дешифрования. Поскольку PureLocker Ransomware предлагается как инструмент вымогателей как услуга, вполне вероятно, что этот троянец, блокирующий файлы, может добавлять различные расширения и отбрасывать разные заметки выкупа в зависимости от того, кто его распространяет. Жертва, которая сообщила о PureLocker Ransomware, заявила, что эта угроза вымогателей использовала '. CR1 'и удалил заметку с именем' YOUR_FILES.txt. ' В этом конкретном случае злоумышленники предоставили контактный адрес электронной почты - «cr1-silvergold1@protonmail.com». Пострадавший пользователь сообщил, что в записке о выкупе злоумышленники утверждают, что о выкупе можно договориться. Однако мы рекомендуем вам установить надежное средство защиты от вредоносных программ и использовать его для быстрого и безопасного удаления PureLocker Ransomware из вашей системы.