PureLocker Ransomware
Një nga kërcënimet përfundimtare për ransomware që duhet të zbulohen nga studiuesit e sigurisë në internet është PureLocker Ransomware. Ka të ngjarë që PureLocker Ransomware të jetë i disponueshëm për t'u marrë me qira si një mjet shërbimi ransomware-as-a. Kjo e bën atë shumë më kërcënuese pasi ne kurrë nuk mund ta dimë se sa individë me hije kanë marrë duart e tyre në PansLocker Ransomware dhe po e përhapin atë. Fatmirësisht, autorët e PureLocker Ransomware e kanë vendosur çmimin mjaft të lartë, kështu që jo shumë kriminelë do të jenë në gjendje të përballojnë shumën e konsiderueshme.
Teknika mbresëlënëse të vetë-ruajtjes
PureLocker Ransomware është shkruar në një gjuhë programimi të quajtur PureBasic. Gjuha e programimit PureBasic lejon që një kërcënim të jetë shumë fleksibël pasi malware të shkruar në këtë gjuhë mund të ripunohet për t'u ekzekutuar në sistemet që funksionojnë Windows, OSX dhe Linux. Fakti që PureLocker Ransomware është shkruar në gjuhën PureBasic rrit shtrirjen e tij në masë të madhe. PureLocker Ransomware nuk e fillon sulmin nëse nuk janë përmbushur disa kritere të caktuara. Ky Trojan i kyçjes së skedarëve përdor metoda shumë të larta për të zbuluar mjediset me rërë, gjë që e ndihmon atë të shmangë ato me sukses. Ekspertët e malware deklarojnë se PureLocker Ransomware ka të ngjarë të ketë qenë aktive për disa muaj para se të zbulohej, dhe këto teknika të përparuara për debugim malware duket se janë arsyeja për këtë. Ekziston një kërcënim që duket se ndan disa nga kodi i tij me PureLocker Ransomware. Emri i tij është më shumë_eggs (i quajtur edhe SpicyOmelette ), dhe gjithashtu është një kërcënim për shërbimin ndaj një programi malware. Knownshtë e njohur se grupet e niveleve të larta të hackimit të tilla si FIN6 dhe Cobalt Group kanë shfrytëzuar malware more_eggs në disa prej fushatave të tyre kërcënuese.
Synimet e zgjedhura me kujdes
Për dallim nga shumica e kërcënimeve për ransomware, qëllimi i të cilit është të infektojnë sa më shumë kompjuterë të jetë e mundur, PureLocker Ransomware duket se vetëm po synon serverët. Operatorët e PureLocker Ransomware po synojnë serverë specifikë që u takojnë përdoruesve që kanë më shumë të ngjarë të paguajnë tarifën e shpërblesës në mënyrë të qartë. Shkalla e ulët e infeksionit vjen për të na treguar që operatorët e PureLocker Ransomware janë mjaft të zgjuar, dhe në vend që të infektojnë një numër të madh të serverëve, ata preferojnë të qëndrojnë në një gjendje të ulët.
Meqenëse PureLocker Ransomware është një Trojan shumë i fundit për kodimin e të dhënave, është logjike që nuk do të ketë asnjë mjet të lirë të deshifrimit në dispozicion. Meqenëse PureLocker Ransomware është ofruar si një mjet i shërbimit të ransomware-as-a-shërbim, ka të ngjarë që ky Trojan që bllokon skedarët të bashkojë me shtesa të ndryshme dhe të lëshojë shënime të ndryshme shpërblyese në varësi të kujt po e propagandon atë. Një viktimë që raportoi PureLocker Ransomware deklaroi që ky kërcënim për shpërblesë kishte përdorur një '. Zgjerim CR1 'dhe ka rënë një shënim me emrin' YOUR_FILES.txt '. Në këtë rast specifik, sulmuesit kishin siguruar një adresë emaili për kontakt - 'cr1-silvergold1@protonmail.com'. Përdoruesi i prekur raportoi se në shënimin e shpërblesës, sulmuesit pretendojnë se tarifa e shpërblesës mund të negociohet. Sidoqoftë, ne ju rekomandojmë të instaloni një mjet me reputacion të keq-malware dhe ta përdorni atë për të hequr PureLocker Ransomware nga sistemi juaj shpejt dhe me siguri.
