PureLocker Ransomware
Ett av de ultimata hoten om ransomware som upptäcks av cybersecurity-forskare är PureLocker Ransomware. Det är troligt att PureLocker Ransomware finns att hyra som ett ransomware-as-a-service-verktyg. Detta gör det mycket mer hotande eftersom vi aldrig kan veta hur många skumma individer som har fått sina händer på PureLocker Ransomware och sprider den. Tack och lov har författarna till PureLocker Ransomware satt priset ganska högt, så inte många kriminella kommer att ha råd med det stora beloppet.
Imponerande självbevarande tekniker
PureLocker Ransomware är skriven på ett programmeringsspråk som heter PureBasic. PureBasic-programmeringsspråket tillåter ett hot att vara mycket flexibelt eftersom skadlig programvara som är skriven på detta språk kan omarbetas för att köras på system som kör Windows, OSX och Linux. Det faktum att PureLocker Ransomware är skriven på PureBasic-språket ökar dess omfattning enormt. PureLocker Ransomware påbörjar inte attacken om inte vissa kriterier har uppfyllts. Denna fillåsande trojan använder mycket höga nivåer för att upptäcka sandlådans miljöer, vilket hjälper den att undvika dem framgångsrikt. Malware-experter uppger att PureLocker Ransomware troligtvis har varit aktivt i flera månader innan det upptäcktes, och dessa avancerade felsökningstekniker för skadlig programvara verkar vara orsaken till detta. Det finns ett hot som verkar dela en del av dess kod med PureLocker Ransomware. Dess namn är more_eggs (även kallad SpicyOmelette ), och det är också ett hot mot skadlig programvara. Det är känt att hacking-grupper som FIN6 och Cobalt Group har använt mer_eggs-skadlig programvara i några av sina hotande kampanjer.
Mål valda försiktigt
Till skillnad från de flesta hot från ransomware vars mål är att infektera så många datorer som möjligt, verkar PureLocker Ransomware bara vara riktade servrar. Operatörerna för PureLocker Ransomware är inriktade på specifika servrar som tillhör användare som är mer benägna att betala lösenavgiften tydligt. Den låga infektionshastigheten visar oss att operatörerna av PureLocker Ransomware är ganska picky, och istället för att infektera ett stort antal servrar föredrar de att hålla sig i ett lågt skick.
Eftersom PureLocker Ransomware är en mycket avancerad datakrypterande trojan, är det logiskt att det inte finns några gratis dekrypteringsverktyg tillgängliga. Eftersom PureLocker Ransomware erbjuds som ett verktyg för ransomware-as-a-service är det troligt att den här fillåsande trojanen kan lägga till olika tillägg och släppa olika lösenanteckningar beroende på vem som sprider den. Ett offer som rapporterade PureLocker Ransomware uppgav att detta hot om ransomware hade använt en '. CR1-tillägg och har tappat en anteckning med namnet 'YOUR_FILES.txt.' I detta specifika fall hade angriparna angett en e-postadress för kontakten - 'cr1-silvergold1@protonmail.com.' Den drabbade användaren rapporterade att angriparna hävdar att lösenavgiften kan förhandlas om i lösningsmeddelandet. Vi rekommenderar dock att du installerar ett ansedd anti-malware-verktyg och använder det för att ta bort PureLocker Ransomware från ditt system snabbt och säkert.
