PureLocker勒索软件

PureLocker Ransomware是网络安全研究人员可以检测到的最终勒索软件威胁之一。 PureLocker勒索软件很可能可以作为勒索软件即服务工具租用。这使威胁变得更加严峻，因为我们永远不知道有多少可疑的人已经掌握了PureLocker Ransomware并正在传播它。值得庆幸的是，PureLocker Ransomware的作者将价格定得很高，因此没有多少罪犯能够负担得起这笔巨款。

令人印象深刻的自我保存技术

PureLocker勒索软件以称为PureBasic的编程语言编写。 PureBasic编程语言使威胁变得非常灵活，因为用这种语言编写的恶意软件可以重新编写以在运行Windows，OSX和Linux的系统上执行。 PureLocker勒索软件是用PureBasic语言编写的，这一事实极大地增加了其范围。除非满足某些条件，否则PureLocker Ransomware不会开始攻击。此文件锁定特洛伊木马利用非常高级的方法来发现沙箱环境，从而有助于成功避免沙箱环境。恶意软件专家指出，PureLocker Ransomware在被发现之前可能已经活跃了几个月，而这些先进的恶意软件调试技术似乎是这样做的原因。似乎存在与PureLocker Ransomware共享其某些代码的威胁。它的名称是more_eggs（也称为SpicyOmelette ），它也是一种恶意软件即服务的威胁。众所周知，诸如FIN6和Cobalt Group之类的顶级黑客组织已经在其一些威胁性活动中利用了more_eggs恶意软件。

精心挑选的目标

与大多数勒索软件威胁（其目标是感染尽可能多的计算机）不同，PureLocker勒索软件似乎仅针对服务器。 PureLocker勒索软件的运营商针对特定的服务器，这些服务器属于更可能明确支付勒索费用的用户。低感染率向我们表明，PureLocker Ransomware的操作员非常挑剔，他们不愿感染大量服务器，而是希望保持低状态。

由于PureLocker Ransomware是一种非常高端的数据加密木马，因此逻辑上将没有任何可用的免费解密工具。由于PureLocker勒索软件是作为一种勒索软件即服务工具提供的，因此该文件锁定特洛伊木马可能会附加不同的扩展名，并根据传播它的人来丢弃不同的勒索票据。报告了PureLocker勒索软件的一名受害者说，此勒索软件威胁使用了'。 CR1"扩展名，并删除了一个名为" YOUR_FILES.txt"的注释。在这种情况下，攻击者提供了一个用于联系的电子邮件地址-" cr1-silvergold1@protonmail.com"。受影响的用户报告说，在赎金记录中，攻击者声称可以商定赎金费用。但是，我们建议您安装信誉良好的反恶意软件工具，并使用它从系统中快速安全地删除PureLocker Ransomware。