PureLocker 란? (05.19.24)

2019 년에는 개별 컴퓨터와 전체 조직을 마비시키는 수많은 랜섬웨어 위협이있었습니다. 헤드 라인을 장식 한 랜섬웨어 중 하나는 PureLocker 랜섬웨어입니다. Windows 및 Linux 기반 프로덕션 서버와 기업을 모두 공격 할 수있는 악성 코드입니다.

PureLocker 랜섬웨어는 코드가 PureBasic 프로그래밍 언어로 작성 되었기 때문에 그렇게 불립니다. 이는 다른 랜섬웨어 제품군에 비해 몇 가지 이점을 제공합니다. 첫째, PureBasic은 그다지 일반적이지 않습니다. 즉, 많은 맬웨어 방지 솔루션이 발생하는 위협을 처리 할 때 적합하지 않습니다. 즉, PureBasic 바이너리에서 서명을 탐지 할 때 많은 바이러스 백신 프로그램이 제한됩니다.

다양한면에서 새롭지 만 PureLocker 랜섬웨어는 여전히 "more_eggs"랜섬웨어 제품군과 같은 알려진 랜섬웨어 제품군의 일부 코드를 사용합니다. More_eggs는 다크 웹에서 MaaS (malware-as-a-service)로 판매됩니다. 즉, PureLocker의 공격은 Cobalt Group 및 FIN6 갱과 같은 지하 범죄 집단과 연결되어 있음을 의미합니다.

PureLocker 악성 코드 란?

PureLocker 랜섬웨어가 다른 멀웨어와 약간 다르다는 것을 이미 확인했지만 정확히 어떻게 작동합니까? 랜섬웨어는 "ntdll.dll"의 복사본을로드하고 거기에서 API 주소를 확인하여 NTDLL 기능의 사용자 모드 API 후킹을 피하는 것으로 알려져 있습니다. 이 회피 트릭은 안티 바이러스 프로그램이 맬웨어에 대응하기 어렵게 만듭니다. API 후킹은 맬웨어 또는 다른 소프트웨어가 해당 문제에 대해 호출하는 정확한 기능을 확인하기 위해 사용하는 것입니다.

멀웨어는 또한 Windows의 regrsrv32.exe라는 명령 줄 유틸리티에 PureLocker 구성 요소를 설치하는 지침을 발행합니다. 대화를 일으키지 않고이를 수행합니다. regrsrv32.exe에 의해 실행되면 맬웨어는 연도를 확인하고 파일 확장명을 .DLL 또는 .OCX로 확인합니다. 또한 컴퓨터 사용자에게 관리자 권한이 있는지 확인합니다. 이러한 확인 중 하나라도 실패하면 멀웨어는 아무 일도 일어나지 않은 것처럼 조용히 감염된 컴퓨터를 종료하지만 모든 것이 정상으로 확인되면 대상의 컴퓨터 파일이 표준 AES + RSA 암호화 조합으로 암호화됩니다. 모든 암호화 된 파일에 대해 .CRI 확장자가 추가됩니다. 섀도 파일 또는 Windows 백업은 감염 과정에서 삭제되므로 파일을 복구 할 수 없습니다.

PureLocker 랜섬웨어의 마지막 특이한 점은 랜섬 머니를 보낼 곳을 사용자에게 알려주는 readme.txt를 표시하는 대신 공격자와 피해자를 연결하는 암호화 된 익명 이메일 주소를 발급한다는 것입니다. 합의에 도달하면 파일 암호 해독을 제안합니다.

컴퓨터에서 PureLocker 랜섬웨어를 제거하는 방법

PureLocker는 여러면에서 고유 한 멀웨어이며 오랫동안 탐지없이 컴퓨터에 숨겨져있을 수 있습니다. 따라서 맬웨어 제거 옵션은 몇 가지로 제한됩니다. 그러나 아무리 절망적이라도 멀웨어 배후에있는 범죄자에게 몸값을 지불하는 것을 고려해서는 안됩니다. 우선, 지불하려는 의지가 사이버 범죄자들에게 동기를 부여하는 유일한 방법이기 때문에 다음 번에만 표적이 될 것입니다. 또한, 멀웨어 제작자가 랜섬을 받으면 파일을 해독하겠다는 약속을 지키지 않을 가능성을 고려해야합니다. 왜냐하면 그것에 대해 생각하기 때문입니다. 협상의 끝을 지키지 않으면 어떻게 될 수 있습니까? 슬프게도 아무것도 없습니다.

그러면 몸값을 지불 할 수없는 경우 PureLocker 랜섬웨어로부터 컴퓨터를 해제하기 위해 무엇을 할 수 있습니까? 네트워킹이 포함 된 안전 모드에서 컴퓨터를 실행하는 것이 좋습니다. 그러면 나중에 Outbyte Antivirus 와 같은 강력한 맬웨어 방지 솔루션을 다운로드하는 데 사용할 수있는 네트워크 reimg에 액세스 할 수 있습니다.

바이러스 백신은 PureLocker 랜섬웨어와 모든 악성 프로그램을 제거합니다. 구성 요소.

Windows 7 / Vista 또는 Windows XP에서 네트워킹을 사용하여 안전 모드로 부팅하려면 다음 단계를 수행하십시오.

  • 시작 & gt; 종료 & gt; 다시 시작 & gt; 확인.
  • 컴퓨터가 다시 시작되면 고급 부팅 옵션 메뉴가 나타날 때까지 F8 키를 여러 번 누릅니다.
  • F5 키를 눌러 네트워킹 안전 모드 를 선택합니다.

    • Windows 8 및 10에서 네트워킹이 포함 된 안전 모드 :

  • 전원 버튼을 약 10 초 동안 눌러 컴퓨터를 끕니다.
  • 이번에는 전원 버튼을 다시 눌러 기기를 켭니다.
  • 기기가 Windows 복구 환경 (winRE)으로 들어갈 때까지 위 단계를 반복적으로 수행합니다.
  • li>
  • 표시되는 옵션 선택 화면에서 문제 해결 & gt; 고급 옵션 & gt; 시작 설정 & gt; 다시 시작합니다.
  • 컴퓨터가 다시 시작되면 옵션 목록이 표시됩니다. 화살표 키를 사용하여 네트워킹 안전 모드 를 선택합니다.

    • 네트워킹 안전 모드 옵션이 PureLocker 랜섬웨어를 제거하지 못하는 경우 위 단계를 반복 할 수 있습니다. 하지만 이번에는 시작 설정 대신 시스템 복원

    시스템 복원을 선택하여 변경 사항을 설정으로 되돌릴 수있는 Windows 복구 프로세스입니다. 컴퓨터의 앱. 문제가있는 앱과 소프트웨어를 제거하는 데 사용할 수 있습니다.

    PureLocker 악성 코드가 Mac을 공격 한 경우 Time Machine을 사용하여 일부 파일, 설정 및 앱을 복구 할 수 있습니다. 그러나 시스템 복원의 경우와 마찬가지로 감염 전에 Time Machine 백업을 사용할 수 있어야합니다.

    다른 모든 방법이 실패하고 Mac에도 적용되는 경우 새 버전의 설치를 고려하십시오. OS.

    컴퓨터를 감염으로부터 보호하는 것이 가장 중요한 작업입니다. 다음은 PureLocker와 같은 맬웨어가 조직을 감염시키는 것을 방지하기위한 몇 가지 팁입니다.

    모든 시스템 업데이트

    일부 조직에서는 더 이상 공식을받지 않는 Windows XP와 같은 이전 Windows 버전을 여전히 실행하고 있습니다. Microsoft의 보호. Windows XP는 한때 훌륭한 제품 이었지만 그 이후로 전 세계가 발전했으며이를 고수하면 많은 취약점 중 하나가 사용자에게 악용 될 가능성이 높아집니다.

    멀웨어 방지 프로그램을 설치합니다.

    컴퓨터에 프리미엄 맬웨어 방지 솔루션이 있습니까? 그렇지 않은 경우 하나를 가지고 있어야하며 Outbyte PC 수리 와 같은 PC 수리 도구를 설치하는 것도 고려해야합니다. 이 도구는 PC의 상태를 지속적으로 검사합니다. 또한 저장 공간을 정리하고, 손상되거나 손상된 레지스트리 항목을 복구하고, RAM 성능을 최적화합니다.

    파일 백업 만들기

    대부분의 데이터를 저장하는 실제 디스크가 있어야합니다. PureLocker 악성 코드와 같은 심각한 놀라움이 시스템을 공격하는 경우 중요한 파일. 파일 손실의 위협없이 랜섬웨어 공격은 사무실에서 격일로 일어날 것입니다.

    이 기사가 PureLocker 악성 코드 처리 문제에 도움이되기를 바랍니다. 질문, 제안 또는 추가 할 사항이있는 경우 아래 댓글 섹션에서 자유롭게 수행하십시오.

    YouTube 비디오: PureLocker 란?

    05, 2024