PureLocker勒索軟件

PureLocker Ransomware是網絡安全研究人員可以檢測到的最終勒索軟件威脅之一。 PureLocker勒索軟件很可能可以作為勒索軟件即服務工具租用。這使威脅變得更加嚴峻，因為我們永遠無法知道有多少可疑的人已經掌握了PureLocker Ransomware並正在傳播它。值得慶幸的是，PureLocker Ransomware的作者將價格定得很高，所以沒有多少罪犯能夠負擔得起這筆巨款。

令人印象深刻的自我保存技術

PureLocker勒索軟件以稱為PureBasic的編程語言編寫。 PureBasic編程語言使威脅變得非常靈活，因為用這種語言編寫的惡意軟件可以重新編寫以在運行Windows，OSX和Linux的系統上執行。 PureLocker勒索軟件是用PureBasic語言編寫的，這一事實極大地增加了其範圍。除非滿足某些條件，否則PureLocker Ransomware不會開始攻擊。此文件鎖定特洛伊木馬利用非常高級的方法來發現沙箱環境，從而有助於成功避免沙箱環境。惡意軟件專家指出，PureLocker Ransomware在被發現之前可能已經活躍了幾個月，而這些先進的惡意軟件調試技術似乎是這樣做的原因。似乎存在與PureLocker Ransomware共享其某些代碼的威脅。它的名稱是more_eggs（也稱為SpicyOmelette ），它也是一種惡意軟件即服務的威脅。眾所周知，諸如FIN6和Cobalt Group之類的頂級黑客組織已經在其一些威脅性活動中利用了more_eggs惡意軟件。

精心挑選的目標

與大多數勒索軟件威脅（其目標是感染盡可能多的計算機）不同，PureLocker勒索軟件似乎僅針對服務器。 PureLocker勒索軟件的運營商針對特定的服務器，這些服務器屬於更可能明確支付勒索費用的用戶。低感染率向我們表明，PureLocker Ransomware的操作員非常挑剔，他們不願感染大量服務器，而是希望保持低狀態。

由於PureLocker Ransomware是一種非常高端的數據加密木馬，因此邏輯上將沒有可用的免費解密工具。由於PureLocker勒索軟件是作為一種勒索軟件即服務工具提供的，因此該文件鎖定特洛伊木馬可能會附加不同的擴展名，並根據傳播它的人來丟棄不同的勒索票據。報告了PureLocker勒索軟件的一名受害者說，此勒索軟件威脅使用了'。 CR1"擴展名，並刪除了一個名為" YOUR_FILES.txt"的註釋。在這種情況下，攻擊者提供了一個用於聯繫的電子郵件地址-" cr1-silvergold1@protonmail.com"。受影響的用戶報告說，在贖金記錄中，攻擊者聲稱可以商定贖金費用。但是，我們建議您安裝信譽良好的反惡意軟件工具，並使用它從系統中快速安全地刪除PureLocker Ransomware。