Threat Database Mac Malware PureLocker Ransomware

PureLocker Ransomware

Le PureLocker Ransomware est l’une des dernières menaces contre les ransomwares à détecter par les chercheurs en cybersécurité. Il est probable que PureLocker Ransomware soit disponible à la location en tant qu’outil de ransomware en tant que service. Cela le rend encore plus menaçant car nous ne pouvons jamais savoir combien de personnes sombres ont mis la main sur le PureLocker Ransomware et le propagent. Heureusement, les auteurs du logiciel PureLocker Ransomware ont fixé le prix plutôt haut, de sorte que peu de criminels pourront se permettre une telle somme.

Techniques d'auto-préservation impressionnantes

PureLocker Ransomware est écrit dans un langage de programmation appelé PureBasic. Le langage de programmation PureBasic permet à une menace d’être très flexible, car les logiciels malveillants écrits dans ce langage peuvent être retravaillés pour être exécutés sur des systèmes Windows, OSX et Linux. Le fait que PureLocker Ransomware soit écrit dans le langage PureBasic augmente considérablement sa portée. PureLocker Ransomware ne commence l'attaque que si certains critères sont remplis. Ce cheval de Troie à verrouillage de fichiers utilise des méthodes très sophistiquées de détection des environnements de sandbox, ce qui l’aide à les éviter. Les experts en logiciels malveillants affirment que le PureLocker Ransomware est probablement actif depuis plusieurs mois avant d’être détecté et que ces techniques avancées de débogage des logiciels malveillants semblent en être la raison. Une menace semble partager une partie de son code avec PureLocker Ransomware. Son nom est more_eggs (également appelé SpicyOmelette ) et il s'agit également d'une menace en tant que service (malware). On sait que des groupes de piratage de premier plan, tels que FIN6 et le groupe Cobalt, ont utilisé le programme malveillant more_eggs dans certaines de leurs campagnes menaçantes.

Des cibles soigneusement choisies

Contrairement à la plupart des menaces de ransomware dont le but est d’infecter autant d’ordinateurs que possible, PureLocker Ransomware ne semble cibler que des serveurs. Les opérateurs de PureLocker Ransomware ciblent des serveurs spécifiques qui appartiennent à des utilisateurs plus susceptibles de payer les frais de rançon clairement. Le faible taux d’infection vient à nous montrer que les opérateurs du logiciel PureLocker Ransomware sont plutôt difficiles et qu’au lieu d’infecter un grand nombre de serveurs, ils préfèrent rester en condition d’abaissement.

PureLocker Ransomware étant un cheval de Troie de cryptage de données très haut de gamme, il est logique qu’aucun outil de décryptage gratuit ne soit disponible. PureLocker Ransomware étant proposé comme un outil de ransomware en tant que service, il est probable que ce cheval de Troie bloquant les fichiers puisse ajouter différentes extensions et supprimer différentes notes de ransom en fonction de la personne qui les propage. Une victime qui a signalé PureLocker Ransomware a déclaré que cette menace de ransomware avait utilisé un '. CR1 'et a laissé tomber une note nommée' YOUR_FILES.txt. ' Dans ce cas particulier, les attaquants avaient fourni une adresse électronique pour le contact - "cr1-silvergold1@protonmail.com". L'utilisateur affecté a signalé que, dans la note de rançon, les attaquants déclarent que les frais de rançon peuvent être négociés. Toutefois, nous vous recommandons d’installer un outil anti-malware réputé et de l’utiliser pour supprimer le PureLocker Ransomware de votre système rapidement et en toute sécurité.

Tendance

Le plus regardé

Chargement...