Cos'è PureLocker (05.07.24)

Anti-malware

Il 2019 ha visto una serie di minacce ransomware che hanno paralizzato singoli computer e intere organizzazioni. Uno di questi ransomware che ha fatto notizia è il ransomware PureLocker. È un malware in grado di attaccare server e aziende di produzione basati su Windows e Linux.

Il ransomware PureLocker è così chiamato perché il suo codice è scritto nel linguaggio di programmazione PureBasic. Questo offre diversi vantaggi rispetto ad altre famiglie di ransomware. Innanzitutto, PureBasic non è così comune, il che significa che molte soluzioni anti-malware non sono all'altezza del compito quando si tratta di affrontare la minaccia che rappresenta. In altre parole, molti programmi antivirus sono limitati quando si tratta di rilevare le firme dai binari PureBasic.

Anche se per molti versi nuovo, il ransomware PureLocker utilizza ancora del codice di famiglie di ransomware note come la famiglia di ransomware "more_eggs". More_eggs viene venduto come malware-as-a-service (MaaS) sul dark web, il che significa che gli attacchi di PureLocker sono legati a gruppi criminali come il Cobalt Group e la banda FIN6.

Che cos'è il PureLocker Malware

Abbiamo già stabilito che il ransomware PureLocker è leggermente diverso dagli altri malware, ma come funziona esattamente? È noto che il ransomware elude l'aggancio API in modalità utente delle funzioni NTDLL caricando una copia di "ntdll.dll" e risolvendo gli indirizzi API da lì. Questo trucco di evasione rende difficile per i programmi antivirus contrastare il malware poiché l'hook dell'API è ciò che i programmi antivirus utilizzano per vedere le funzioni esatte chiamate da un malware o da qualsiasi altro software.

Il malware fornisce anche istruzioni per installare i componenti PureLocker su un'utilità della riga di comando in Windows chiamata regrsrv32.exe. Lo fa senza sollevare dialoghi. Dopo l'esecuzione da parte di regrsrv32.exe, il malware verifica l'anno e conferma la sua estensione del file come .DLL o .OCX. Conferma inoltre se l'utente del computer dispone dei diritti di amministratore. Se una di queste verifiche fallisce, il malware uscirà silenziosamente dal computer infetto come se nulla fosse, ma se risulta che tutto è a posto, i file del computer di destinazione verranno crittografati con la combinazione di crittografia standard AES + RSA. Viene aggiunta un'estensione .CRI per ogni file crittografato. I file shadow o i backup di Windows vengono eliminati durante il processo di infezione in modo che tu non abbia modo di recuperare i tuoi file.

L'ultima cosa insolita del ransomware PureLocker è che invece di visualizzare un readme.txt che indica agli utenti dove inviare il riscatto, emette un indirizzo e-mail anonimo e crittografato che collega gli aggressori alle vittime. Se raggiungono un accordo, viene fatta un'offerta per decrittografare i file.

Come rimuovere il ransomware PureLocker dal computer

PureLocker è un malware unico sotto molti aspetti e può rimanere nascosto su un computer senza essere rilevato per molto tempo. Quindi, le opzioni per rimuovere il malware sono limitate a poche. Ma non importa quanto tu sia disperato, non dovresti mai considerare di pagare un riscatto ai criminali dietro il malware. Per prima cosa, ti renderà solo un bersaglio la prossima volta poiché la tua disponibilità a pagare è l'unica cosa che mantiene motivati i criminali informatici. Inoltre, dovresti considerare la possibilità che i creatori di malware non manterranno la loro promessa di decrittografare i tuoi file dopo aver ricevuto il riscatto perché pensaci, cosa può succedere se non onorano la loro parte dell'accordo? Purtroppo, niente.

Quindi, cosa puoi fare per liberare il tuo computer dal ransomware PureLocker se il pagamento del riscatto non è un'opzione? Ti consigliamo di eseguire il computer in modalità provvisoria con rete. Questo ti darà accesso ai reimg di rete che puoi successivamente utilizzare per scaricare una potente soluzione anti-malware come Outbyte Antivirus.

L'antivirus rimuoverà il ransomware PureLocker e tutti i suoi danni componenti.

Per avviare in modalità provvisoria con rete su Windows 7/ Vista o Windows XP, procedi come segue:

Vai a Start > Spegnimento > Riavvia > OK.

Quando il computer si riavvia, premi F8 più volte finché non viene visualizzato il menu Opzioni di avvio avanzate.

Seleziona Modalità provvisoria con rete premendo il tasto F5.

Modalità provvisoria con rete su Windows 8 e 10:

Tieni premuto il pulsante di accensione per circa 10 secondi per spegnere il computer.

Premi di nuovo il pulsante di accensione, questa volta per accendere il dispositivo.

Esegui i passaggi precedenti ripetutamente finché i tuoi dispositivi non entrano in Ambiente ripristino Windows (winRE).

Nella schermata Scegli un'opzione visualizzata, seleziona Risoluzione dei problemi > Opzioni avanzate > Impostazioni di avvio > Riavvia.

Dopo il riavvio del computer, vedrai un elenco di opzioni. Utilizzare i tasti freccia per selezionare Modalità provvisoria con rete.

Se l'opzione Modalità provvisoria con rete non riesce a rimuovere il ransomware PureLocker, è possibile ripetere i passaggi precedenti. Ma questa volta, invece di scegliere Impostazioni di avvio, seleziona Ripristino configurazione di sistema.

Ripristino configurazione di sistema è un processo di ripristino di Windows che ti consente di ripristinare le modifiche alle impostazioni e app sul tuo computer. Puoi usarlo per rimuovere app e software problematici.

Se il malware PureLocker ha colpito il tuo Mac, puoi utilizzare Time Machine per recuperare alcuni file, impostazioni e app. Ma proprio come nel caso di Ripristino configurazione di sistema, il backup di Time Machine deve essere disponibile prima di qualsiasi infezione.

Se tutto il resto fallisce, e questo vale anche per il tuo Mac, prendi in considerazione l'installazione di una nuova versione di Sistema operativo.

Proteggere il computer dalle infezioni dovrebbe essere il compito più importante da intraprendere. Ecco alcuni suggerimenti per evitare che malware come PureLocker infettino la tua organizzazione.

Aggiorna tutti i tuoi sistemi

È un peccato che alcune organizzazioni eseguano ancora vecchie versioni di Windows come Windows XP che non ricevono più alcun messaggio ufficiale protezione da Microsoft. Windows XP era un tempo un ottimo prodotto, ma da allora il mondo è andato avanti e attenersi ad esso aumenta solo le possibilità che una delle sue numerose vulnerabilità venga utilizzata contro di te.

Installa un anti-malware.

Disponi di una soluzione antimalware premium sul tuo computer? In caso contrario, dovresti averne uno e, mentre ci sei, dovresti anche considerare l'installazione di uno strumento di riparazione del PC come Riparazione PC Outbyte. Questo strumento eseguirà costantemente la scansione dello stato di salute del tuo PC. Pulirà anche i tuoi spazi di archiviazione, aiuterà a riparare le voci di registro danneggiate o corrotte e ottimizzerà le prestazioni della RAM.

Crea un backup dei tuoi file

Dovresti avere un disco fisico dove conservi alcuni dei tuoi file più file importanti nel caso in cui una brutta sorpresa come il malware PureLocker colpisca i tuoi sistemi. Senza la minaccia di perdere i tuoi file, un attacco ransomware sarà come tutti gli altri giorni in ufficio.

Speriamo che questo articolo ti sia stato di aiuto per quanto riguarda la gestione del malware PureLocker. Se hai domande, suggerimenti o qualcosa da aggiungere, sentiti libero di farlo nella sezione commenti qui sotto.

Video Youtube: Cos'è PureLocker

05, 2024

Cos'è PureLocker (05.07.24)

Video Youtube: Cos'è PureLocker

Artificio

7 modi per risolvere il problema di "Overwatch non si avvia"

Il miglior software di ottimizzazione per Mac nel 2020: scelte dei programmatori

4 modi per correggere il firmware di Astro Mixamp Nessun dispositivo rilevato

2 modi per correggere l'eccezione di Minecraft nel ciclo di spunta del server

Kaspersky Security Cloud Review: caratteristiche, vantaggi e svantaggi e copertura

Articoli Recenti

5 migliori giochi come Draw My Thing (alternative a Draw My Thing)

Minecraft non è in grado di recuperare lo stato del server: 4 correzioni

5 modi per risolvere Discord Rythm Bot che non funziona

Il miglior lettore video HD per il tuo dispositivo Android

Cosa sono le app istantanee Android e come usarle