Was ist PureLocker? (05.19.24)

2019 gab es eine Reihe von Ransomware-Bedrohungen, die einzelne Computer sowie ganze Unternehmen lahmlegten. Eine solche Ransomware, die Schlagzeilen machte, ist die PureLocker-Ransomware. Es handelt sich um eine Malware, die sowohl Windows- als auch Linux-basierte Produktionsserver und Unternehmen angreifen kann.

Die PureLocker-Ransomware wird so genannt, weil ihr Code in der Programmiersprache PureBasic geschrieben ist. Dies bietet mehrere Vorteile gegenüber anderen Ransomware-Familien. Erstens ist PureBasic nicht allzu verbreitet, was bedeutet, dass viele Anti-Malware-Lösungen dieser Aufgabe nicht gewachsen sind, wenn es um den Umgang mit der Bedrohung geht, die sie darstellt. Mit anderen Worten, viele Antivirenprogramme sind eingeschränkt, wenn es darum geht, Signaturen aus den PureBasic-Binärdateien zu erkennen.

Obwohl die PureLocker-Ransomware in vielerlei Hinsicht neuartig ist, verwendet sie immer noch Code aus bekannten Ransomware-Familien wie der Ransomware-Familie „more_eggs“. More_eggs wird als Malware-as-a-Service (MaaS) im Dark Web verkauft, was bedeutet, dass die Angriffe von PureLocker an kriminelle Unterweltgruppen wie die Cobalt Group und die FIN6-Gang gebunden sind Hat

Wir haben bereits festgestellt, dass sich die PureLocker-Ransomware ein wenig von anderer Malware unterscheidet, aber wie funktioniert sie genau? Die Ransomware ist dafür bekannt, das API-Hooking im Benutzermodus von NTDLL-Funktionen zu umgehen, indem sie eine Kopie von „ntdll.dll“ lädt und API-Adressen von dort auflöst. Dieser Umgehungstrick macht es Antivirenprogrammen schwer, der Malware zu begegnen, da Antivirenprogramme API-Hooking verwenden, um die genauen Funktionen zu sehen, die von einer Malware oder einer anderen Software aufgerufen werden

Die Malware gibt auch Anweisungen zur Installation von PureLocker-Komponenten in einem Befehlszeilendienstprogramm in Windows namens regrsrv32.exe aus. Es tut dies, ohne irgendwelche Dialoge auszulösen. Bei der Ausführung durch regrsrv32.exe überprüft die Malware das Jahr, und das bestätigt ihre Dateierweiterung als .DLL oder .OCX. Es bestätigt auch, ob der Benutzer des Computers über Administratorrechte verfügt. Wenn eine dieser Überprüfungen fehlschlägt, verlässt die Malware den infizierten Computer leise, als ob nichts passiert wäre. Wenn sich jedoch herausstellt, dass alles in Ordnung ist, werden die Computerdateien des Ziels mit der standardmäßigen AES + RSA-Verschlüsselungskombination verschlüsselt. Für jede verschlüsselte Datei wird eine .CRI-Erweiterung hinzugefügt. Schattendateien oder Windows-Backups werden während des Infektionsprozesses gelöscht, sodass Sie Ihre Dateien niemals wiederherstellen können.

Das letzte Ungewöhnliche an der PureLocker-Ransomware ist, dass anstelle einer readme.txt, die den Benutzern mitteilt, wohin sie Lösegeld senden sollen, eine anonyme und verschlüsselte E-Mail-Adresse ausgegeben wird, die die Angreifer mit den Opfern verbindet. Wenn sie sich einigen, wird ein Angebot zur Entschlüsselung der Dateien gemacht.

So entfernen Sie die PureLocker Ransomware von Ihrem Computer

PureLocker ist in vielerlei Hinsicht eine einzigartige Malware, die auf einem Computer sehr lange unentdeckt bleiben kann. Daher sind die Möglichkeiten zum Entfernen der Malware auf wenige beschränkt. Aber egal wie verzweifelt Sie sind, Sie sollten niemals in Betracht ziehen, den Kriminellen hinter der Malware Lösegeld zu zahlen. Zum einen werden Sie beim nächsten Mal nur zur Zielscheibe, da Ihre Zahlungsbereitschaft das Einzige ist, was Cyberkriminelle motiviert. Außerdem sollten Sie die Möglichkeit in Betracht ziehen, dass die Malware-Ersteller ihr Versprechen, Ihre Dateien nach Erhalt des Lösegelds zu entschlüsseln, nicht einhalten werden. Leider nichts.

Was können Sie also tun, um Ihren Computer von der PureLocker-Ransomware zu befreien, wenn die Zahlung von Lösegeld keine Option ist? Wir empfehlen Ihnen, Ihren Computer im abgesicherten Modus mit Netzwerktreibern auszuführen. Dadurch erhalten Sie Zugriff auf Netzwerk-Reimgs, mit denen Sie anschließend eine leistungsstronge Anti-Malware-Lösung wie Outbyte Antivirus herunterladen können.

Der Antivirus entfernt PureLocker-Ransomware und alle ihre schädlichen Elemente Komponenten.

Um unter Windows 7/Vista oder Windows XP in den abgesicherten Modus mit Netzwerk zu starten, führen Sie die folgenden Schritte aus:

  • Gehen Sie zu Start > Herunterfahren > Neustart > OK.
  • Drücken Sie beim Neustart Ihres Computers mehrmals F8, bis das Menü Erweiterte Startoptionen angezeigt wird.
  • Wählen Sie Abgesicherter Modus mit Netzwerkverbindung, indem Sie die Taste F5 drücken.

    • Abgesicherter Modus mit Netzwerkverbindung unter Windows 8 und 10:

  • Halten Sie den Netzschalter etwa 10 Sekunden lang gedrückt, um Ihren Computer auszuschalten.
  • Drücken Sie den Netzschalter erneut, um das Gerät einzuschalten.
  • Führen Sie die obigen Schritte wiederholt aus, bis Ihr Gerät in die Windows-Wiederherstellungsumgebung (winRE) wechselt.
  • Wählen Sie im angezeigten Bildschirm Option auswählen die Option Fehlerbehebung > Erweiterte Optionen > Starteinstellungen > Neustart.
  • Nach dem Neustart Ihres Computers wird eine Liste mit Optionen angezeigt. Verwenden Sie die Pfeiltasten, um Abgesicherter Modus mit Netzwerk auszuwählen.

    • Wenn die Option Abgesicherter Modus mit Netzwerk die PureLocker-Ransomware nicht entfernen kann, können Sie die obigen Schritte wiederholen. Anstatt jedoch Starteinstellungen auszuwählen, wählen Sie diesmal Systemwiederherstellung

    Die Systemwiederherstellung ist ein Windows-Wiederherstellungsprozess, mit dem Sie Änderungen an den Einstellungen rückgängig machen können und Apps auf Ihrem Computer. Sie können damit problematische Apps und Software entfernen.

    Wenn die PureLocker-Malware Ihren Mac befallen hat, können Sie mit Time Machine einige Ihrer Dateien, Einstellungen und Apps wiederherstellen. Aber genau wie bei der Systemwiederherstellung muss die Time Machine-Sicherung vor einer Infektion verfügbar sein.

    Wenn alles andere fehlschlägt, und dies gilt auch für Ihren Mac, sollten Sie eine neue Version des installieren Betriebssystem.

    Der Schutz Ihres Computers vor Infektionen sollte Ihre wichtigste Aufgabe sein. Hier sind einige Tipps, um zu verhindern, dass Malware wie PureLocker jemals Ihr Unternehmen infiziert.

    Aktualisieren Sie alle Ihre Systeme

    Es ist bedauerlich, dass einige Unternehmen immer noch alte Windows-Versionen wie Windows XP verwenden, die keine offiziellen mehr erhalten Schutz von Microsoft. Windows XP war einst ein großartiges Produkt, aber seitdem hat sich die Welt weiterentwickelt, und wenn Sie daran festhalten, erhöht sich nur die Wahrscheinlichkeit, dass eine seiner vielen Schwachstellen gegen Sie verwendet wird.

    Installieren Sie eine Anti-Malware

    Haben Sie eine erstklassige Anti-Malware-Lösung auf Ihrem Computer? Wenn nicht, sollten Sie eines haben und währenddessen sollten Sie auch erwägen, ein PC-Reparatur-Tool wie Outbyte PC Repair zu installieren. Dieses Tool scannt ständig den Zustand Ihres PCs. Es säubert auch Ihre Speicherplätze, hilft bei der Reparatur defekter oder beschädigter Registrierungseinträge und optimiert die Leistung des Arbeitsspeichers.

    Erstellen Sie ein Backup Ihrer Dateien

    Sie sollten eine physische Festplatte haben, auf der Sie einige Ihrer wichtigsten speichern wichtige Dateien für den Fall, dass eine böse Überraschung wie die PureLocker-Malware Ihre Systeme trifft. Ohne die Gefahr, dass Ihre Dateien verloren gehen, wird ein Ransomware-Angriff wie jeder andere Tag im Büro sein.

    Hoffentlich hat Ihnen dieser Artikel beim Umgang mit der PureLocker-Malware geholfen. Wenn Sie Fragen, Vorschläge oder etwas hinzufügen möchten, können Sie dies im Kommentarbereich unten tun.

    YouTube-Video.: Was ist PureLocker?

    05, 2024