PureLocker nedir (05.19.24)

2019, tek tek bilgisayarların yanı sıra tüm kuruluşlara zarar veren bir dizi fidye yazılımı tehdidi gördü. Manşetlere çıkan böyle bir fidye yazılımı PureLocker fidye yazılımıdır. Hem Windows hem de Linux tabanlı üretim sunucularına ve kuruluşlara saldırabilen bir kötü amaçlı yazılımdır.

Kodu PureBasic programlama dilinde yazıldığı için PureLocker fidye yazılımı bu adla anılır. Bu, diğer fidye yazılımı ailelerine göre çeşitli avantajlar sağlar. Birincisi, PureBasic o kadar yaygın değil, bu da pek çok kötü amaçlı yazılımdan koruma çözümünün, oluşturduğu tehditle başa çıkmak söz konusu olduğunda göreve uygun olmadığı anlamına geliyor. Diğer bir deyişle, PureBasic ikili dosyalarından imzaları algılamak söz konusu olduğunda birçok virüsten koruma programı sınırlıdır.

PureLocker fidye yazılımı birçok yönden yeni olmasına rağmen, “more_eggs” fidye yazılımı ailesi gibi bilinen fidye yazılımı ailelerinden bazı kodları kullanmaya devam ediyor. More_eggs, dark web'de bir hizmet olarak kötü amaçlı yazılım (MaaS) olarak satılmaktadır; bu, PureLocker'ın saldırılarının Cobalt Group ve FIN6 çetesi gibi yeraltı suç gruplarıyla bağlantılı olduğu anlamına gelir.

What the PureLocker Malware

PureLocker fidye yazılımının diğer kötü amaçlı yazılımlardan biraz farklı olduğunu zaten belirledik, ancak tam olarak nasıl çalışıyor? Fidye yazılımının, "ntdll.dll" dosyasının bir kopyasını yükleyerek ve API adreslerini oradan çözerek NTDLL işlevlerinin kullanıcı modu API'sini takmasından kurtulduğu bilinmektedir. Bu kaçırma hilesi, virüsten koruma programlarının kötü amaçlı yazılıma karşı koymasını zorlaştırır, çünkü API kancası, virüsten koruma programlarının bir kötü amaçlı yazılım veya bu konuda başka herhangi bir yazılım tarafından tam olarak çağrılan işlevleri görmek için kullandığı şeydir.

Kötü amaçlı yazılım ayrıca PureLocker bileşenlerini Windows'ta regrsrv32.exe adlı bir komut satırı yardımcı programına yüklemek için talimatlar verir. Bunu herhangi bir diyalog kurmadan yapar. Regrsrv32.exe tarafından yürütüldüğünde, kötü amaçlı yazılım yılı doğrular ve bu, dosya uzantısının .DLL veya .OCX olduğunu doğrular. Ayrıca bilgisayar kullanıcısının yönetici haklarına sahip olup olmadığını da doğrular. Bu doğrulamalardan herhangi biri başarısız olursa, kötü amaçlı yazılım, hiçbir şey olmamış gibi virüs bulaşmış bilgisayardan sessizce çıkar, ancak her şeyin yolunda olduğu ortaya çıkarsa, hedefin bilgisayar dosyaları standart AES+ RSA şifreleme kombinasyonu ile şifrelenir. Her şifrelenmiş dosya için bir .CRI uzantısı eklenir. Gölge dosyalar veya Windows yedekleri, bulaşma işlemi sırasında silinir, böylece dosyalarınızı asla kurtarmanız mümkün olmaz.

PureLocker fidye yazılımıyla ilgili son sıra dışı şey, kullanıcılara fidye parasını nereye göndereceklerini söyleyen bir benioku.txt dosyası görüntülemek yerine, saldırganları kurbanlara bağlayan anonim ve şifreli bir e-posta adresi yayınlamasıdır. Bir anlaşmaya varırlarsa, dosyaların şifresini çözmek için bir teklif yapılır.

PureLocker Fidye Yazılımını Bilgisayarınızdan Nasıl Kaldırırsınız?

PureLocker birçok yönden benzersiz bir kötü amaçlı yazılımdır ve algılanmadan bir bilgisayarda gerçekten uzun süre gizli kalabilir. Bu nedenle, kötü amaçlı yazılımı kaldırma seçenekleri birkaç ile sınırlıdır. Ancak ne kadar çaresiz olursanız olun, kötü amaçlı yazılımın arkasındaki suçlulara fidye ödemeyi asla düşünmemelisiniz. Birincisi, siber suçluları motive eden tek şey ödemeye istekli olmanız olduğundan, bu sizi bir dahaki sefere yalnızca bir hedef haline getirecektir. Ayrıca, kötü amaçlı yazılım yaratıcılarının fidyeyi aldıktan sonra dosyalarınızın şifresini çözme vaadini yerine getiremeyecek olma olasılığını da göz önünde bulundurmalısınız, çünkü bir düşünün, pazarlığın sonunu yerine getirmezlerse ne olabilir? Maalesef hiçbir şey yok.

Peki, fidye ödemek bir seçenek değilse, bilgisayarınızı PureLocker fidye yazılımından kurtarmak için ne yapabilirsiniz? Bilgisayarınızı Ağ ile Güvenli Modda çalıştırmanızı öneririz. Bu, daha sonra Outbyte Antivirus gibi güçlü bir kötü amaçlı yazılımdan koruma çözümünü indirmek için kullanabileceğiniz ağ reimg'lerine erişmenizi sağlar.

Antivirüs, PureLocker fidye yazılımını ve tüm kötü amaçlı yazılımlarını kaldırır bileşenleri.

Windows 7/ Vista veya Windows XP'de Ağ İletişimi ile Güvenli Modda önyükleme yapmak için aşağıdaki adımları izleyin:

  • Başlat > Kapatma > Yeniden başlat > Tamam.
  • Bilgisayarınız yeniden başladığında, Gelişmiş Önyükleme Seçenekleri menüsü görünene kadar F8'e birkaç kez basın.
  • F5 tuşuna basarak Ağ ile Güvenli Mod'u seçin.

    • Windows 8 ve 10'da Ağ ile Güvenli Mod:

  • Bilgisayarınızı kapatmak için güç düğmesini yaklaşık 10 saniye basılı tutun.
  • Cihazı açmak için bu sefer güç düğmesine tekrar basın.
  • Cihazlarınız Windows Kurtarma Ortamı'na (winRE) girene kadar yukarıdaki adımları tekrar tekrar uygulayın.
  • li>
  • Görünen Bir Seçenek Belirleyin ekranında, Sorun Gider > Gelişmiş Seçenekler > Başlangıç ​​Ayarları > Yeniden başlatın.
  • Bilgisayarınız yeniden başladıktan sonra bir seçenekler listesi göreceksiniz. Ağ ile Güvenli Mod'u seçmek için ok tuşlarını kullanın.

    • Ağ ile Güvenli Mod seçeneği PureLocker fidye yazılımını kaldıramazsa, yukarıdaki adımları tekrarlayabilirsiniz. Ancak bu sefer, Başlangıç ​​Ayarları 'nı seçmek yerine Sistem Geri Yükleme'yi seçin.

    Sistem Geri Yükleme, ayarlarda yaptığınız değişiklikleri geri almanıza olanak tanıyan bir Windows kurtarma işlemidir. ve bilgisayarınızdaki uygulamalar. Sorunlu uygulamaları ve yazılımları kaldırmak için kullanabilirsiniz.

    PureLocker kötü amaçlı yazılımı Mac'inize ulaştıysa bazı dosyalarınızı, ayarlarınızı ve uygulamalarınızı kurtarmak için Time Machine'i kullanabilirsiniz. Ancak Sistem Geri Yükleme'de olduğu gibi, Time Machine yedeklemesi herhangi bir virüs bulaşmadan önce kullanılabilir olmalıdır.

    Her şey başarısız olursa ve bu Mac'iniz için de geçerliyse, yeni bir sürümünü yüklemeyi düşünün. İşletim Sistemi.

    Bilgisayarınızı enfeksiyondan korumak, üstlendiğiniz en önemli görev olmalıdır. PureLocker gibi kötü amaçlı yazılımların kuruluşunuza bulaşmasını önlemeye yönelik birkaç ipucunu burada bulabilirsiniz.

    Tüm sistemlerinizi güncelleyin

    Bazı kuruluşların, Windows XP gibi artık herhangi bir resmi bildirim almayan eski Windows sürümlerini çalıştırması talihsiz bir durumdur. Microsoft'tan koruma. Windows XP bir zamanlar harika bir üründü, ancak dünya o zamandan beri yoluna devam etti ve buna bağlı kalmak, yalnızca birçok güvenlik açığından birinin size karşı kullanılma olasılığını artırır.

    Bir kötü amaçlı yazılımdan koruma yazılımı yükleyin

    Bilgisayarınızda birinci sınıf bir kötü amaçlı yazılımdan koruma çözümünüz var mı? Değilse, sahip olmalısınız ve bu sırada Outbyte PC Repair gibi bir bilgisayar onarım aracı yüklemeyi de düşünmelisiniz. Bu araç, PC'nizin sağlığını sürekli olarak tarar. Ayrıca depolama alanlarınızı temizler, bozuk veya bozuk kayıt defteri girişlerini onarmaya yardımcı olur ve RAM'in performansını optimize eder.

    Dosyalarınızın yedeğini oluşturun

    En çok kullandıklarınızdan bazılarını depoladığınız fiziksel bir diskiniz olmalıdır PureLocker kötü amaçlı yazılımı gibi kötü bir sürprizin sistemlerinize çarpması durumunda önemli dosyalar. Dosyalarınızı kaybetme tehdidi olmadan, ofiste her gün olduğu gibi bir fidye yazılımı saldırısı olacaktır.

    Umarım bu makale, PureLocker kötü amaçlı yazılımıyla başa çıkma konusunda size yardımcı olmuştur. Herhangi bir sorunuz, öneriniz veya eklemek istediğiniz bir şey varsa, aşağıdaki yorum bölümünde yapmaktan çekinmeyin.

    Youtube videosu: PureLocker nedir

    05, 2024