Apa itu PureLocker? (05.19.24)

Anti-Malware

2019 melihat sejumlah ancaman ransomware yang melumpuhkan komputer individu serta seluruh organisasi. Salah satu ransomware yang menjadi berita utama adalah ransomware PureLocker. Ini adalah malware yang mampu menyerang server dan perusahaan produksi berbasis Windows dan Linux.

Ransomware PureLocker disebut demikian karena kodenya ditulis dalam bahasa pemrograman PureBasic. Ini memberikan beberapa keuntungan dibandingkan keluarga ransomware lainnya. Pertama, PureBasic tidak begitu umum, yang berarti bahwa banyak solusi anti-malware tidak mampu menangani ancaman yang ditimbulkannya. Dengan kata lain, banyak program antivirus terbatas dalam mendeteksi tanda tangan dari binari PureBasic.

Meskipun baru dalam banyak hal, ransomware PureLocker masih menggunakan beberapa kode dari keluarga ransomware yang dikenal seperti keluarga ransomware “more_eggs”. More_eggs dijual sebagai malware-as-a-service (MaaS) di dark web, artinya serangan PureLocker terkait dengan kelompok kriminal dunia bawah seperti Cobalt Group dan geng FIN6.

Apa itu PureLocker Malware Apakah

Kami telah menetapkan bahwa ransomware PureLocker sedikit berbeda dari malware lain, tetapi bagaimana tepatnya cara kerjanya? Ransomware diketahui menghindari pengait API mode pengguna dari fungsi NTDLL dengan memuat salinan "ntdll.dll" dan menyelesaikan alamat API dari sana. Trik penghindaran ini mempersulit program antivirus untuk melawan malware karena pengaitan API adalah apa yang digunakan program antivirus untuk melihat fungsi persis yang dipanggil oleh malware atau software lain dalam hal ini.

Malware juga mengeluarkan instruksi untuk menginstal komponen PureLocker ke utilitas baris perintah di Windows yang disebut regrsrv32.exe. Ia melakukan ini tanpa memunculkan dialog apa pun. Setelah dieksekusi oleh regrsrv32.exe, malware memverifikasi tahun, dan mengonfirmasi ekstensi file sebagai .DLL atau .OCX. Ini juga menegaskan apakah pengguna komputer memiliki hak administrator. Jika salah satu dari verifikasi ini gagal, malware akan diam-diam keluar dari komputer yang terinfeksi seolah-olah tidak ada yang terjadi, tetapi jika ternyata semuanya baik-baik saja, maka file komputer target akan dienkripsi dengan kombinasi enkripsi standar AES+ RSA. Ekstensi .CRI ditambahkan untuk setiap file terenkripsi. File bayangan atau cadangan Windows dihapus selama proses infeksi sehingga Anda tidak dapat memulihkan file Anda.

Hal terakhir yang tidak biasa tentang ransomware PureLocker adalah bahwa alih-alih menampilkan readme.txt yang memberi tahu pengguna ke mana harus mengirim uang tebusan, itu mengeluarkan alamat email anonim dan terenkripsi yang menghubungkan penyerang dengan korban. Jika mereka mencapai kesepakatan, tawaran untuk mendekripsi file dibuat.

Cara Menghapus PureLocker Ransomware dari Komputer Anda

PureLocker adalah malware unik dalam banyak hal, dan dapat tetap tersembunyi di komputer tanpa terdeteksi untuk waktu yang sangat lama. Jadi, opsi untuk menghapus malware terbatas pada beberapa. Tapi tidak peduli seberapa putus asa Anda, Anda tidak boleh mempertimbangkan untuk membayar uang tebusan kepada penjahat di balik malware. Pertama, itu hanya akan membuat Anda menjadi target di lain waktu karena kesediaan Anda untuk membayar adalah satu-satunya hal yang membuat penjahat dunia maya termotivasi. Juga, Anda harus mempertimbangkan kemungkinan bahwa pembuat malware tidak akan memenuhi janji mereka untuk mendekripsi file Anda setelah menerima uang tebusan karena pikirkanlah, apa yang mungkin terjadi jika mereka gagal memenuhi kesepakatan mereka? Sayangnya, tidak ada.

Jadi, apa yang dapat Anda lakukan untuk membebaskan komputer Anda dari ransomware PureLocker jika membayar tebusan bukanlah pilihan? Kami menyarankan Anda menjalankan komputer Anda pada Safe Mode with Networking. Ini akan memberi Anda akses ke reimgs jaringan yang selanjutnya dapat Anda gunakan untuk mengunduh solusi anti-malware yang kuat seperti Outbyte Antivirus.

Antivirus akan menghapus PureLocker ransomware dan semua malware berbahayanya. komponen.

Untuk boot ke Safe Mode with Networking di Windows 7/ Vista atau Windows XP, lakukan langkah-langkah berikut:

Buka Mulai > Matikan > Mulai ulang > Oke.

Saat komputer Anda dihidupkan ulang, tekan F8 beberapa kali hingga menu Opsi Booting Lanjutan muncul.

Pilih Safe Mode with Networking dengan menekan tombol F5.

Safe Mode with Networking di Windows 8 dan 10:

Tahan tombol daya selama sekitar 10 detik untuk mematikan komputer Anda.

Tekan tombol daya lagi, kali ini untuk menghidupkan perangkat.

Lakukan langkah-langkah di atas berulang kali hingga perangkat Anda memasuki Lingkungan Pemulihan Windows (winRE).

Pada layar Choose an Option yang muncul, pilih Troubleshoot > Opsi Lanjutan > Pengaturan Awal > Mulai ulang.

Setelah komputer dihidupkan ulang, Anda akan melihat daftar opsi. Gunakan tombol panah untuk memilih Safe Mode with Networking.

Jika opsi Safe Mode with Networking gagal menghapus ransomware PureLocker, Anda dapat mengulangi langkah-langkah di atas. Namun kali ini, daripada memilih Pengaturan Startup, pilih Pemulihan Sistem.

Pemulihan Sistem adalah proses pemulihan Windows yang memungkinkan Anda mengembalikan perubahan ke setelan dan aplikasi di komputer Anda. Anda dapat menggunakannya untuk menghapus aplikasi dan software yang bermasalah.

Jika malware PureLocker menyerang Mac Anda, Anda dapat menggunakan Time Machine untuk memulihkan beberapa file, pengaturan, dan aplikasi Anda. Tetapi seperti halnya Pemulihan Sistem, cadangan Time Machine harus tersedia sebelum infeksi apa pun.

Jika semuanya gagal, dan ini juga berlaku untuk Mac Anda, pertimbangkan untuk menginstal versi baru dari OS.

Melindungi komputer Anda dari infeksi harus menjadi tugas terpenting yang Anda lakukan. Berikut adalah beberapa tips untuk mencegah malware seperti PureLocker agar tidak menginfeksi organisasi Anda.

Perbarui semua sistem Anda

Sangat disayangkan bahwa beberapa organisasi masih menjalankan versi Windows lama seperti Windows XP yang tidak lagi menerima versi resmi perlindungan dari Microsoft. Windows XP dulunya adalah produk yang hebat, tetapi dunia telah berubah, dan berpegang teguh pada itu hanya meningkatkan kemungkinan bahwa salah satu dari banyak kerentanannya akan digunakan untuk melawan Anda.

Pasang anti-malware

Apakah Anda memiliki solusi anti-malware premium di komputer Anda? Jika tidak, Anda harus memilikinya dan saat melakukannya, Anda juga harus mempertimbangkan untuk menginstal alat perbaikan PC seperti Perbaikan PC Outbyte. Alat ini akan terus memindai kesehatan PC Anda. Ini juga akan membersihkan ruang penyimpanan Anda, membantu memperbaiki entri registri yang rusak atau rusak, dan mengoptimalkan kinerja RAM.

Buat cadangan file Anda

Anda harus memiliki disk fisik tempat Anda menyimpan sebagian besar file Anda. file penting jika kejutan buruk seperti malware PureLocker menyerang sistem Anda. Tanpa ancaman kehilangan file Anda, serangan ransomware akan seperti setiap hari di kantor.

Semoga artikel ini membantu Anda dalam menangani malware PureLocker. Jika Anda memiliki pertanyaan, saran, atau sesuatu untuk ditambahkan, jangan ragu untuk melakukannya di bagian komentar di bawah.

Video Youtube: Apa itu PureLocker?

05, 2024

Apa itu PureLocker? (05.19.24)

Video Youtube: Apa itu PureLocker?

Artikel

Apakah Overwatch Memiliki Dukungan Ultrawide?

3 Alternatif Hebat Untuk SteelSeries Merc Stealth

Razer Kraken vs ManOWar- Mana Yang Lebih Baik

Bagaimana Mengetahui Berapa Umur Akun Minecraft Saya

Seabound Mystic Tidak Memunculkan Di WoW: 3 Perbaikan

Artikel Terbaru

Panduan Langkah demi Langkah tentang Cara Menghubungkan Perangkat Android Anda ke Wi-Fi

4 Cara Memperbaiki Tombol Steelseries Tidak Berfungsi

Perisai Suci vs Hammer yang Diberkati WoW- Yang Mana Yang Harus Dipilih

3 Cara Untuk Memperbaiki Juru Lelang Tidak Bekerja Di WoW

WoW: MaxDps Tidak Berfungsi (3 Cara Memperbaiki)