PureLockerランサムウェア

サイバーセキュリティ研究者によって検出される究極のランサムウェアの脅威の1つは、PureLockerランサムウェアです。 PureLocker Ransomwareは、サービスとしてのランサムウェアツールとしてレンタルできる可能性があります。これにより、PureLockerランサムウェアを手に入れて増殖している日陰の個人の数を知ることができないため、はるかに脅威になります。ありがたいことに、PureLocker Ransomwareの作成者は価格をかなり高く設定しているため、多くの犯罪者が多額の金額を支払う余裕はありません。

印象的な自己保存テクニック

PureLocker Ransomwareは、PureBasicと呼ばれるプログラミング言語で書かれています。 PureBasicプログラミング言語では、この言語で書かれたマルウェアをWindows、OSX、Linuxを実行しているシステムで実行できるように作り直すことができるため、脅威を非常に柔軟にすることができます。 PureLocker RansomwareがPureBasic言語で記述されているという事実は、その範囲を大幅に拡大します。 PureLocker Ransomwareは、特定の基準が満たされない限り攻撃を開始しません。このファイルロックトロイの木馬は、サンドボックス環境を発見する非常に高度な方法を利用しており、サンドボックス環境の回避に役立ちます。マルウェアの専門家は、PureLockerランサムウェアが発見される前に数か月間アクティブであった可能性が高いと述べており、これらの高度なマルウェアデバッグ手法がこの理由のようです。 PureLocker Ransomwareとコードの一部を共有しているように見える脅威があります。その名前はmore_eggs（SpicyOmeletteとも呼ばれます ）であり、サービスとしてのマルウェアの脅威でもあります。 FIN6やCobalt Groupなどの一流のハッキンググループは、脅威キャンペーンの一部でmore_eggsマルウェアを利用していることが知られています。

厳選されたターゲット

できるだけ多くのコンピューターに感染することを目標とするほとんどのランサムウェアの脅威とは異なり、PureLocker Ransomwareはサーバーを標的にしているように見えます。 PureLocker Ransomwareのオペレーターは、身代金を明確に支払う可能性が高いユーザーに属する特定のサーバーをターゲットにしています。感染率が低いことから、PureLocker Ransomwareの運用者はかなりうるさく、多くのサーバーに感染する代わりに、ダウンロー状態を好むことがわかります。

PureLocker Ransomwareは非常にハイエンドのデータ暗号化トロイの木馬であるため、利用可能な無料の復号化ツールがないことは当然です。 PureLocker Ransomwareはサービスとしてのランサムウェアツールとして提供されるため、このファイルロックトロイの木馬は、誰がそれを伝播するかに応じて異なる拡張子を付加し、異なる身代金メモをドロップする可能性があります。 PureLocker Ransomwareを報告した被害者は、このランサムウェアの脅威が 'を使用したと述べました。 CR1」の拡張子で、「YOUR_FILES.txt」という名前のメモを削除しました。この特定のケースでは、攻撃者は連絡先のメールアドレス「cr1-silvergold1@protonmail.com」を提供していました。影響を受けたユーザーは、身代金メモで、攻撃者が身代金料金を交渉できると主張していると報告しました。ただし、信頼できるマルウェア対策ツールをインストールし、それを使用してPureLocker Ransomwareをシステムから迅速かつ安全に削除することをお勧めします。