Mis on PureLocker (05.19.24)

Pahavara tõrje

2019 nägi mitmeid lunavaraohte, mis halvasid nii üksikuid arvuteid kui ka terveid organisatsioone. Üks selline lunavara, mis jõuab pealkirjadesse, on lunavara PureLocker. See on pahavara, mis on võimeline ründama nii Windowsi kui ka Linuxi-põhiseid tootmisservereid ja ettevõtteid.

PureLockeri lunavara nimetatakse nii, kuna selle kood on kirjutatud programmeerimiskeeles PureBasic. See annab sellele mitmeid eeliseid teiste lunavara perekondade ees. Esiteks, PureBasic pole sugugi nii levinud, mis tähendab, et paljud pahavaratõrje lahendused pole selle ülesandega seotud ülesannete lahendamiseks kohased. Teisisõnu, paljud viirusetõrjeprogrammid on PureBasicu binaarfailidest allkirjade tuvastamisel piiratud.

Ehkki mitmel moel uudne, kasutab PureLocker lunavara siiski mõnda tuntud lunavara perekonna koodi, nagu näiteks lunavara perekond "more_eggs". More_eggs müüakse pimedas veebis pahavarana teenusena (MaaS), mis tähendab, et PureLockeri rünnakud on seotud allilma kuritegelike rühmitustega, nagu Cobalt Group ja FIN6 jõuk.

Mida PureLocker Malware Kas

oleme juba tuvastanud, et PureLockeri lunavara erineb veidi muust pahavarast, kuid kuidas see täpselt töötab? Lunavara välistab teadaolevalt NTDLL-funktsioonide kasutajarežiimi API-sidumise, laadides koopia „ntdll.dll” ja lahendades sealt API-aadressid. Selle kõrvalehoidmise triki tõttu on viirusetõrjeprogrammidel raske pahavara tõrjuda, kuna API ühendamine on see, mida viirusetõrjeprogrammid kasutavad, et näha täpseid funktsioone, mida pahavara või mõni muu tarkvara selles küsimuses kutsub.

Pahavara annab välja ka juhised PureLockeri komponentide installimiseks Windowsi käsurea utiliidi nimega regrsrv32.exe. Ta teeb seda ilma dialooge tekitamata. Regrsrv32.exe poolt käivitamisel kontrollib pahavara aastat ja see kinnitab selle faililaiendit .DLL või .OCX. See kinnitab ka seda, kas arvuti kasutajal on administraatori õigused. Kui mõni neist kontrollimistest ebaõnnestub, väljub pahavara nakatunud arvutist vaikselt, nagu poleks midagi juhtunud, kuid kui selgub, et kõik on korras, krüpteeritakse sihtmärgi arvutifailid tavalise AES + RSA krüptimiskombinatsiooniga. Iga krüptitud faili jaoks lisatakse .CRI laiendus. Varifailid või Windowsi varukoopiad kustutatakse nakatumisprotsessi käigus, nii et teil pole võimalust faile kunagi taastada.

Viimane ebatavaline asi PureLockeri lunavara puhul on see, et selle asemel, et kuvada readme.txt, mis ütleb kasutajatele, kuhu lunaraha saata, väljastab see anonüümse ja krüptitud e-posti aadressi, mis seob ründajad ohvritega. Kui nad jõuavad kokkuleppele, tehakse pakkumine failide dekrüpteerimiseks.

Kuidas PureLockeri lunavara arvutist eemaldada

PureLocker on mitmel moel ainulaadne pahavara ja see võib arvutis tõepoolest pikka aega ilma tuvastusteta varjatud olla. Niisiis, pahavara eemaldamise võimalused piirduvad vähestega. Kuid hoolimata sellest, kui meeleheitlik te olete, ei tohiks te kunagi kaaluda pahavara taga olevate kurjategijate lunaraha maksmist. Esiteks muudab see teid järgmine kord sihtmärgiks, kuna teie valmisolek maksta on ainus asi, mis küberkurjategijaid motiveerib. Samuti peaksite kaaluma võimalust, et pahavara loojad ei täida lubadust lunaraha saamisel teie failid dekrüpteerida, sest mõelge sellele, mis võib juhtuda, kui nad ei suuda oma tehingu lõppu täita? Kahjuks mitte midagi.

Niisiis, mida saate teha, et oma arvuti PureLockeri lunavara alt vabastada, kui lunaraha maksmine pole võimalik? Soovitame teil oma arvutit käitada võrguga turvarežiimis. See annab teile juurdepääsu võrguühendustele, mida saate hiljem kasutada võimsa pahavaratõrje lahenduse, näiteks Outbyte Antivirus , allalaadimiseks.

Viirusetõrje eemaldab PureLockeri lunavara ja kõik selle pahatahtlikud komponendid.

Windows 7 / Vista või Windows XP võrguühendusega turvarežiimi käivitamiseks toimige järgmiselt.

Avage jaotis Start & gt; Seiskamine & gt; Taaskäivitage & gt; OK.

Kui teie arvuti taaskäivitub, vajutage mitu korda klahvi F8 , kuni kuvatakse menüü Täpsemad alglaadimisvalikud .

Valige turvarežiim võrguga , vajutades klahvi F5 .

Turvarežiim võrguühendusega Windows 8 ja 10 puhul:

Hoidke arvuti väljalülitamiseks toitenuppu umbes 10 sekundit all.

Seadme sisselülitamiseks vajutage seekord uuesti toitenuppu.

Tehke ülaltoodud samme korduvalt, kuni teie seade siseneb Windowsi taastekeskkonda (winRE).

Valige kuvataval ekraanil Vali suvand valik Tõrkeotsing & gt; Täpsemad valikud & gt; Käivitusseaded & gt; Taaskäivitage.

Pärast arvuti taaskäivitamist näete valikute loendit. Valige nooleklahvide abil Turvarežiim võrguga .

Kui turvarežiim võrguga ei luba lunavara PureLocker eemaldada, võite ülaltoodud toiminguid korrata. Kuid seekord valige Käivitusseadete asemel Süsteemitaaste.

Süsteemitaaste on Windowsi taasteprotsess, mis võimaldab teil seadetes tehtud muudatused ennistada ja arvutis olevad rakendused. Selle abil saate probleemseid rakendusi ja tarkvara eemaldada.

Kui PureLockeri pahavara on teie Maci tabanud, saate Time Machine'i abil mõne oma faili, sätte ja rakenduse taastada. Kuid nagu süsteemitaaste puhul, peab ka Time Machine'i varukoopia olema saadaval enne nakatumist.

Kui kõik muu ebaõnnestub ja see kehtib ka teie Maci kohta, kaaluge rakenduse värske versiooni installimist. OS.

Arvuti kaitsmine nakkuste eest peaks olema teie jaoks kõige olulisem ülesanne. Siin on mõned näpunäited, kuidas vältida pahavara, näiteks PureLockeri, teie organisatsiooni nakatamist.

Uuendage kõiki oma süsteeme

On kahetsusväärne, et mõned organisatsioonid käitavad endiselt vanu Windowsi versioone, näiteks Windows XP, mis ei saa enam ühtegi ametlikku kaitse Microsofti eest. Windows XP oli kunagi suurepärane toode, kuid maailm on sellest ajast alates edasi liikunud ja sellest kinnipidamine suurendab ainult tõenäosust, et ühte selle paljudest haavatavatest kohtadest kasutatakse teie vastu.

Kas teie arvutis on tipptasemel pahavaratõrje lahendus? Kui ei, peaks teil selline olema ja selle juures olles peaksite kaaluma ka arvuti remonditööriista installimist, näiteks Outbyte PC Repair . See tööriist kontrollib teie arvuti seisundit pidevalt. See puhastab ka teie salvestusruumid, aitab parandada vigaseid või rikutud registrikirjeid ja optimeerib RAM-i jõudlust.

Looge oma failidest varukoopia olulised failid juhuks, kui teie süsteemidesse satub mõni vastik üllatus, näiteks PureLockeri pahavara. Ilma failide kaotamise ohuta on lunavara rünnak nagu kontoris igal teisel päeval.

Loodetavasti on see artikkel teile PureLockeri pahavaraga tegelemisel abiks olnud. Kui teil on küsimusi, ettepanekuid või midagi lisada, tehke seda julgelt allpool olevas kommentaaride jaotises.

Youtube video: Mis on PureLocker

05, 2024

Mis on PureLocker (05.19.24)

Youtube video: Mis on PureLocker

Artiklid

4 viisi serverihüppe parandamiseks, mis WoW-s ei tööta

Roblox: Vabandust, et see koht on praegu ülevaatamisel. Proovige hiljem uuesti (2 parandust)

Kas ma saan Razeri sülearvutiga kasutada välist kõvaketast

Minecrafti suured bioomid vs vaikimisi

Blutonium vs Yellorium Minecraft - milline neist

Viimased artiklid

YourPhone.exe keelamine Windows 10-s

Mis on MacReviver ja kas see on ohtlik rakendus

4 viisi, kuidas renderdamisseadet parandada, on Overwatchis kaotatud

3 viisi, kuidas parandada DBM-i, mis ei tööta WoW-ga

4 viisi Arctis 7 Chatmixi parandamiseks ei tööta