PureLockerとは何ですか (05.19.24)

2019年には、組織全体だけでなく個々のコンピューターも機能不全に陥るランサムウェアの脅威が数多く見られました。見出しにヒットしたそのようなランサムウェアの1つは、PureLockerランサムウェアです。これは、WindowsベースとLinuxベースの両方の本番サーバーと企業を攻撃できるマルウェアです。

PureLockerランサムウェアは、コードがPureBasicプログラミング言語で記述されているため、このように呼ばれています。これにより、他のランサムウェアファミリに比べていくつかの利点があります。まず、PureBasicはそれほど一般的ではありません。つまり、マルウェア対策ソリューションの多くは、それがもたらす脅威に対処することに関しては、その任務を果たせません。言い換えると、PureBasicバイナリからの署名の検出に関しては、多くのウイルス対策プログラムが制限されています。

多くの点で斬新ですが、PureLockerランサムウェアは、「more_eggs」ランサムウェアファミリーなどの既知のランサムウェアファミリーのコードを使用しています。 More_eggsは、ダークウェブ上でサービスとしてのマルウェア(MaaS)として販売されています。つまり、PureLockerによる攻撃は、CobaltGroupやFIN6ギャングなどの冥界の犯罪グループに結び付けられています。

PureLockerマルウェアとは

PureLockerランサムウェアは他のマルウェアとは少し異なることをすでに確立していますが、正確にはどのように動作しますか?ランサムウェアは、「ntdll.dll」のコピーをロードし、そこからAPIアドレスを解決することで、NTDLL関数のユーザーモードAPIフックを回避することが知られています。この回避策により、ウイルス対策プログラムがマルウェアに対抗するのが困難になります。APIフックは、マルウェアやその他のソフトウェアによって呼び出される正確な関数を確認するためにウイルス対策プログラムが使用するものだからです。

このマルウェアは、regrsrv32.exeと呼ばれるWindowsのコマンドラインユーティリティにPureLockerコンポーネントをインストールするための指示も発行します。対話を発生させることなくこれを行います。 regrsrv32.exeによって実行されると、マルウェアは年を確認し、ファイル拡張子が.DLLまたは.OCXであることを確認します。また、コンピューターのユーザーが管理者権限を持っているかどうかも確認します。これらの検証のいずれかが失敗した場合、マルウェアは何も起こらなかったかのように感染したコンピューターを静かに終了しますが、すべてが正常であることが判明した場合、ターゲットのコンピューターファイルは標準のAES + RSA暗号化の組み合わせで暗号化されます。暗号化されたファイルごとに.CRI拡張子が追加されます。シャドウファイルまたはWindowsバックアップは感染プロセス中に削除されるため、ファイルを回復する方法はありません。

PureLockerランサムウェアの最後の珍しい点は、身代金の送金先をユーザーに通知するreadme.txtを表示するのではなく、攻撃者と被害者をリンクする匿名の暗号化された電子メールアドレスを発行することです。彼らが合意に達すると、ファイルを復号化する提案がなされます。

コンピュータからPureLockerランサムウェアを削除する方法

PureLockerは多くの点でユニークなマルウェアであり、非常に長い間検出されずにコンピューター上に隠されたままになる可能性があります。したがって、マルウェアを削除するオプションはいくつかに制限されています。しかし、どんなに必死であっても、マルウェアの背後にいる犯罪者に身代金を支払うことを考えるべきではありません。一つには、あなたの支払い意欲がサイバー犯罪者のやる気を維持する唯一のものであるため、それはあなたを次回の標的にするだけです。また、マルウェアの作成者が身代金を受け取ったときにファイルを復号化するという約束を果たさない可能性を考慮する必要があります。考えてみれば、交渉の終了を尊重しなかった場合はどうなるでしょうか。悲しいことに、何もありません。

では、身代金を支払うことができない場合、PureLockerランサムウェアからコンピューターを解放するにはどうすればよいでしょうか。ネットワークを使用したセーフモードでコンピュータを実行することをお勧めします。これにより、ネットワークreimgにアクセスできるようになり、後で Outbyte Antivirus などの強力なマルウェア対策ソリューションをダウンロードできます。

このウイルス対策により、PureLockerランサムウェアとそのすべての悪意のあるものが削除されます。コンポーネント。

Windows7 / VistaまたはWindowsXPでネットワークを使用してセーフモードで起動するには、次の手順を実行します。

  • [スタート]>に移動します。シャットダウン>再起動> OK。
  • コンピュータが再起動したら、詳細ブートオプションメニューが表示されるまで F8 を複数回押します。
  • F5 キーを押して、ネットワークを使用したセーフモードを選択します。

    • Windows 8および10のネットワークを使用したセーフモード:

  • 電源ボタンを約10秒間押し続けて、コンピューターの電源を切ります。
  • 今度は電源ボタンをもう一度押して、デバイスの電源をオンにします。
  • デバイスが Windows回復環境(winRE)に入るまで、上記の手順を繰り返し実行します。
  • 表示されるオプションの選択画面で、[トラブルシューティング>]を選択します。詳細オプション>スタートアップ設定>再起動します。
  • コンピュータを再起動すると、オプションのリストが表示されます。矢印キーを使用して、ネットワークを使用したセーフモードを選択します。

    • [ネットワークを使用したセーフモード]オプションでPureLockerランサムウェアを削除できない場合は、上記の手順を繰り返すことができます。ただし、今回は、スタートアップ設定を選択する代わりに、 システムの復元を選択します。

    システムの復元は、設定への変更を元に戻すことができるWindowsの復元プロセスです。およびコンピューター上のアプリ。これを使用して、問題のあるアプリやソフトウェアを削除できます。

    PureLockerマルウェアがMacを攻撃した場合、Time Machineを使用して、ファイル、設定、およびアプリの一部を回復できます。ただし、システムの復元の場合と同様に、感染する前にTimeMachineバックアップを利用できる必要があります。

    他のすべてが失敗し、これがMacにも当てはまる場合は、新しいバージョンのインストールを検討してください。 OS。

    コンピュータを感染から保護することは、あなたが行う最も重要なタスクです。 PureLockerなどのマルウェアが組織に感染するのを防ぐためのヒントをいくつか紹介します。

    すべてのシステムを更新します

    一部の組織では、公式の受信が行われなくなったWindowsXPなどの古いバージョンのWindowsを実行しています。 Microsoftからの保護。 Windows XPはかつては優れた製品でしたが、その後世界は前進し、それに固執することで、その多くの脆弱性の1つがあなたに対して使用される可能性が高まるだけです。

    マルウェア対策をインストールする

    コンピューターにプレミアムマルウェア対策ソリューションがありますか?そうでない場合は、1つ持っている必要があります。その間、 Outbyte PC Repair などのPC修復ツールのインストールも検討する必要があります。このツールは常にPCの状態をスキャンします。また、ストレージスペースをクリーンアップし、壊れたまたは破損したレジストリエントリを修復し、RAMのパフォーマンスを最適化します。

    ファイルのバックアップを作成します

    ほとんどのファイルを保存する物理ディスクが必要です。 PureLockerマルウェアなどの厄介な驚きがシステムを襲った場合の重要なファイル。ファイルを失う恐れがなければ、ランサムウェア攻撃はオフィスで1日おきのようになります。

    この記事が、PureLockerマルウェアの処理に役立つことを願っています。質問、提案、または追加するものがある場合は、下のコメントセクションでお気軽に行ってください。

    YouTubeのビデオ: PureLockerとは何ですか

    05, 2024