O que é PureLocker (05.19.24)

2019 viu uma série de ameaças de ransomware que aleijaram computadores individuais, bem como organizações inteiras. Um desses ransomware que atingiu as manchetes é o ransomware PureLocker. É um malware capaz de atacar empresas e servidores de produção baseados em Windows e Linux.

O ransomware PureLocker é assim chamado porque seu código é escrito na linguagem de programação PureBasic. Isso oferece várias vantagens sobre outras famílias de ransomware. Primeiro, o PureBasic não é tão comum, o que significa que muitas soluções anti-malware não estão à altura da tarefa quando se trata de lidar com a ameaça que ele representa. Em outras palavras, muitos programas antivírus são limitados quando se trata de detectar assinaturas dos binários PureBasic.

Embora novo em muitos aspectos, o ransomware PureLocker ainda usa alguns códigos de famílias de ransomware conhecidas, como a família de ransomware “more_eggs”. More_eggs é vendido como um malware-as-a-service (MaaS) na dark web, o que significa que os ataques do PureLocker estão ligados a grupos criminosos do submundo, como o Cobalt Group e a gangue FIN6.

Já estabelecemos que o PureLocker ransomware é um pouco diferente de outros malwares, mas como ele funciona exatamente? O ransomware é conhecido por evitar a interceptação de funções NTDLL de API em modo de usuário, carregando uma cópia de “ntdll.dll” e resolvendo endereços de API a partir daí. Esse truque de evasão torna difícil para os programas antivírus combaterem o malware, já que a interceptação de API é o que os programas antivírus usam para ver as funções exatas que são chamadas por um malware ou qualquer outro software para esse assunto.

O malware também emite instruções para instalar componentes PureLocker em um utilitário de linha de comando no Windows chamado regrsrv32.exe. Ele faz isso sem levantar quaisquer diálogos. Após a execução por regrsrv32.exe, o malware verifica o ano e confirma sua extensão de arquivo como .DLL ou .OCX. Ele também confirma se o usuário do computador tem direitos de administrador. Se alguma dessas verificações falhar, o malware sairá silenciosamente do computador infectado como se nada tivesse acontecido, mas se tudo estiver certo, os arquivos do computador de destino serão criptografados com a combinação de criptografia padrão AES + RSA. Uma extensão .CRI é adicionada para cada arquivo criptografado. Arquivos de sombra ou backups do Windows são excluídos durante o processo de infecção para que você não tenha como recuperar seus arquivos.

A última coisa incomum sobre o ransomware PureLocker é que em vez de exibir um readme.txt que informa aos usuários para onde enviar o dinheiro do resgate, ele emite um endereço de e-mail anônimo e criptografado que liga os atacantes às vítimas. Se eles chegarem a um acordo, será feita uma oferta para descriptografar os arquivos.

Como remover o PureLocker Ransomware de seu computador

O PureLocker é um malware exclusivo de várias maneiras e pode permanecer oculto em um computador sem ser detectado por muito tempo. Portanto, as opções de remoção do malware são limitadas a algumas. Mas não importa o quão desesperado você esteja, você nunca deve considerar pagar resgate aos criminosos por trás do malware. Por um lado, isso só fará de você um alvo da próxima vez, pois sua disposição de pagar é a única coisa que mantém os cibercriminosos motivados. Além disso, você deve considerar a possibilidade de que os criadores do malware não vão cumprir sua promessa de descriptografar seus arquivos ao receber o resgate, porque pense nisso, o que pode acontecer se eles deixarem de honrar sua parte no trato? Infelizmente, nada.

Então, o que você pode fazer para liberar seu computador do ransomware PureLocker se pagar o resgate não for uma opção? Sugerimos que você execute seu computador no modo de segurança com rede. Isso lhe dará acesso a reimgs de rede que você pode usar posteriormente para baixar uma solução antimalware poderosa, como o Outbyte Antivirus .

O antivírus removerá PureLocker ransomware e todos os seus componentes.

Para inicializar no Modo de segurança com rede no Windows 7 / Vista ou Windows XP, execute as seguintes etapas:

  • Vá para Iniciar & gt; Desligamento & gt; Reinicie & gt; OK.
  • Quando o computador reiniciar, pressione F8 várias vezes até que o menu Opções de inicialização avançadas apareça.
  • Selecione Modo de segurança com rede pressionando a tecla F5 .

    • Modo de segurança com rede no Windows 8 e 10:

  • Segure o botão liga / desliga por cerca de 10 segundos para desligar o computador.
  • Pressione o botão liga / desliga novamente, desta vez para ligar o dispositivo.
  • Execute as etapas acima repetidamente até que seus dispositivos entrem no Ambiente de recuperação do Windows (winRE).
  • Na tela Escolha uma opção que aparece, selecione Resolver problemas & gt; Opções avançadas & gt; Configurações de inicialização & gt; Reinicie.
  • Depois que o computador reiniciar, você verá uma lista de opções. Use as teclas de seta para selecionar Modo de segurança com rede .

    • Se a opção Modo de segurança com rede não remover o ransomware PureLocker, você pode repetir as etapas acima. Mas desta vez, em vez de escolher Configurações de inicialização, selecione Restauração do sistema.

    A Restauração do sistema é um processo de recuperação do Windows que permite reverter as alterações nas configurações e aplicativos em seu computador. Você pode usá-lo para remover aplicativos e softwares problemáticos.

    Se o malware PureLocker atingir seu Mac, você pode usar o Time Machine para recuperar alguns de seus arquivos, configurações e aplicativos. Mas, assim como no caso da Restauração do sistema, o backup do Time Machine deve estar disponível antes de qualquer infecção.

    Se tudo mais falhar, e isso também se aplica ao seu Mac, considere instalar uma nova versão do SO.

    Proteger seu computador contra infecções deve ser a tarefa mais importante que você empreende. Aqui estão algumas dicas para evitar que malware como o PureLocker infecte sua organização.

    Atualize todos os seus sistemas

    É uma pena que algumas organizações ainda executam versões antigas do Windows, como o Windows XP, que não recebem mais nenhuma proteção da Microsoft. O Windows XP já foi um ótimo produto, mas o mundo mudou desde então, e mantê-lo apenas aumenta as chances de que uma de suas muitas vulnerabilidades seja usada contra você.

    Instale um antimalware

    Você tem uma solução anti-malware premium no seu computador? Caso contrário, você deve ter um e enquanto estiver usando, você também deve considerar a instalação de uma ferramenta de reparo de PC, como Outbyte PC Repair . Esta ferramenta verificará constantemente a integridade do seu PC. Ele também limpará seus espaços de armazenamento, ajudará a reparar entradas de registro corrompidas ou quebradas e otimizará o desempenho da RAM.

    Crie um backup de seus arquivos

    Você deve ter um disco físico onde armazena alguns dos seus mais arquivos importantes no caso de uma surpresa desagradável como o malware PureLocker atingir seus sistemas. Sem a ameaça de perder seus arquivos, um ataque de ransomware será como todos os dias no escritório.

    Felizmente, este artigo foi útil para você na questão de lidar com o malware PureLocker. Se você tiver alguma dúvida, sugestão ou algo a acrescentar, sinta-se à vontade para fazer na seção de comentários abaixo.

    Vídeo do youtube: O que é PureLocker

    05, 2024