ما هو PureLocker (05.19.24)
شهدعام 2019 عددًا من تهديدات برامج الفدية التي أدت إلى شل أجهزة الكمبيوتر الفردية والمؤسسات بأكملها. أحد برامج الفدية هذه التي تصدرت عناوين الأخبار هو PureLocker ransomware. إنه برنامج ضار قادر على مهاجمة خوادم ومؤسسات الإنتاج المستندة إلى Windows و Linux.
يُطلق على برنامج الفدية PureLocker هذا الاسم لأن شفرته مكتوبة بلغة البرمجة PureBasic. وهذا يمنحه مزايا عديدة مقارنة بعائلات برامج الفدية الأخرى. أولاً ، لا تعد PureBasic شائعة جدًا ، مما يعني أن العديد من حلول مكافحة البرامج الضارة لا ترقى إلى مستوى المهمة عندما يتعلق الأمر بالتعامل مع التهديد الذي تشكله. بمعنى آخر ، تكون العديد من برامج مكافحة الفيروسات محدودة عندما يتعلق الأمر باكتشاف التوقيعات من ثنائيات PureBasic.
على الرغم من كونها جديدة من نواحٍ عديدة ، إلا أن برنامج الفدية PureLocker لا يزال يستخدم بعض التعليمات البرمجية من عائلات برامج الفدية المعروفة مثل عائلة برامج الفدية "more_eggs". يتم بيع More_eggs كبرنامج ضار كخدمة (MaaS) على الويب المظلم ، مما يعني أن هجمات PureLocker مرتبطة بمجموعات إجرامية مثل مجموعة Cobalt وعصابة FIN6.
What the PureLocker Malware هللقد أثبتنا بالفعل أن برنامج الفدية PureLocker يختلف قليلاً عن البرامج الضارة الأخرى ، ولكن كيف يعمل بالضبط؟ من المعروف أن برامج الفدية تتجنب ربط واجهة برمجة تطبيقات وضع المستخدم لوظائف NTDLL عن طريق تحميل نسخة من “ntdll.dll” وحل عناوين API من هناك. تجعل خدعة التهرب هذه من الصعب على برامج مكافحة الفيروسات مواجهة البرامج الضارة لأن ربط واجهة برمجة التطبيقات هو ما تستخدمه برامج مكافحة الفيروسات لمعرفة الوظائف الدقيقة التي تستدعيها البرامج الضارة أو أي برنامج آخر في هذا الشأن.
تصدر البرامج الضارة أيضًا إرشادات لتثبيت مكونات PureLocker على أداة سطر أوامر في Windows تسمى regrsrv32.exe. يفعل هذا دون إثارة أي حوارات. عند التنفيذ بواسطة regrsrv32.exe ، تتحقق البرامج الضارة من السنة ، وهذا يؤكد امتداد الملف الخاص به على أنه .DLL أو .OCX. كما يؤكد أيضًا ما إذا كان مستخدم الكمبيوتر لديه حقوق المسؤول. في حالة فشل أي من عمليات التحقق هذه ، ستخرج البرامج الضارة من الكمبيوتر المصاب بهدوء كما لو لم يحدث شيء ، ولكن إذا تبين أن كل شيء على ما يرام ، فسيتم تشفير ملفات الكمبيوتر الهدف باستخدام مجموعة التشفير القياسية AES + RSA يتم إضافة ملحق .CRI لكل ملف مشفر. يتم حذف ملفات الظل أو النسخ الاحتياطية من Windows أثناء عملية الإصابة بحيث لا يكون لديك أي طريقة لاستعادة ملفاتك.
آخر شيء غير عادي في PureLocker ransomware هو أنه بدلاً من عرض ملف readme.txt يخبر المستخدمين بمكان إرسال أموال الفدية ، فإنه يصدر عنوان بريد إلكتروني مجهول الهوية ومشفّر يربط المهاجمين بالضحايا. إذا توصلوا إلى اتفاق ، يتم تقديم عرض لفك تشفير الملفات.
كيفية إزالة PureLocker Ransomware من جهاز الكمبيوتر الخاص بكيعد PureLocker برنامجًا ضارًا فريدًا من نواح كثيرة ، ويمكن أن يظل مخفيًا على جهاز الكمبيوتر دون اكتشافه لفترة طويلة حقًا. لذلك ، فإن خيارات إزالة البرامج الضارة محدودة بعدد قليل. ولكن بغض النظر عن مدى يأسك ، يجب ألا تفكر أبدًا في دفع فدية للمجرمين الذين يقفون وراء البرامج الضارة. أولاً ، ستجعلك هدفاً فقط في المرة القادمة لأن استعدادك للدفع هو الشيء الوحيد الذي يحفز مجرمي الإنترنت. أيضًا ، يجب أن تفكر في احتمال ألا يفي مُنشئو البرامج الضارة بوعدهم بفك تشفير ملفاتك عند استلام الفدية لأن التفكير في الأمر ، ما الذي يمكن أن يحدث إذا فشلوا في الوفاء بنهاية الصفقة؟ للأسف ، لا شيء.
إذن ، ما الذي يمكنك فعله لتحرير جهاز الكمبيوتر الخاص بك من PureLocker ransomware إذا لم يكن دفع الفدية خيارًا؟ نقترح عليك تشغيل جهاز الكمبيوتر الخاص بك في الوضع الآمن مع الاتصال بالشبكة. سيمنحك هذا الوصول إلى reimgs على الشبكة الذي يمكنك استخدامه لاحقًا لتنزيل حل قوي لمكافحة البرامج الضارة مثل Outbyte Antivirus .
سيزيل برنامج مكافحة الفيروسات PureLocker ransomware وجميع البرامج الضارة المكونات.
للتمهيد في الوضع الآمن مع الاتصال بالشبكة على Windows 7 / Vista أو Windows XP ، اتبع الخطوات التالية:
Safe Mode with Networking on Windows 8 و 10:
إذا فشل خيار الوضع الآمن مع الاتصال بالشبكة في إزالة برنامج الفدية PureLocker ، فيمكنك تكرار الخطوات المذكورة أعلاه. ولكن هذه المرة ، بدلاً من اختيار إعدادات بدء التشغيل ، حدد استعادة النظام.
استعادة النظام هي عملية استرداد لنظام Windows تتيح لك إعادة التغييرات إلى الإعدادات والتطبيقات على جهاز الكمبيوتر الخاص بك. يمكنك استخدامه لإزالة التطبيقات والبرامج التي بها مشكلات.
إذا أصابت برامج PureLocker الضارة جهاز Mac ، فيمكنك استخدام Time Machine لاستعادة بعض ملفاتك وإعداداتك وتطبيقاتك. ولكن تمامًا كما هو الحال مع System Restore (استعادة النظام) ، يجب أن يكون النسخ الاحتياطي لـ Time Machine متاحًا قبل حدوث أي إصابة.
إذا فشل كل شيء آخر ، وهذا ينطبق على جهاز Mac أيضًا ، ففكر في تثبيت إصدار جديد من نظام التشغيل
يجب أن تكون حماية جهاز الكمبيوتر الخاص بك من الإصابة هي أهم مهمة تقوم بها. فيما يلي بعض النصائح لمنع البرامج الضارة مثل PureLocker من إصابة مؤسستك.
تحديث جميع أنظمتكمن المؤسف أن بعض المؤسسات لا تزال تشغل إصدارات Windows القديمة مثل Windows XP التي لم تعد تتلقى أي إصدار رسمي الحماية من Microsoft. كان Windows XP في يوم من الأيام منتجًا رائعًا ، ولكن العالم استمر منذ ذلك الحين ، والالتزام به يزيد فقط من فرص استخدام إحدى نقاط الضعف العديدة ضدك.
قم بتثبيت برنامج مكافحة البرامج الضارةهل لديك حل ممتاز لمكافحة البرامج الضارة على جهاز الكمبيوتر الخاص بك؟ إذا لم يكن الأمر كذلك ، فيجب أن يكون لديك واحد وأثناء ذلك ، يجب أن تفكر أيضًا في تثبيت أداة إصلاح الكمبيوتر مثل Outbyte PC Repair . ستقوم هذه الأداة بفحص صحة جهاز الكمبيوتر الخاص بك باستمرار. سيؤدي أيضًا إلى تنظيف مساحات التخزين الخاصة بك ، والمساعدة في إصلاح إدخالات التسجيل التالفة أو التالفة ، وتحسين أداء ذاكرة الوصول العشوائي.
إنشاء نسخة احتياطية من ملفاتكيجب أن يكون لديك قرص فعلي حيث تخزن فيه بعضًا من معظم الملفات المهمة في حالة حدوث مفاجأة سيئة مثل البرامج الضارة PureLocker التي أصابت أنظمتك. بدون التهديد بفقدان ملفاتك ، سيكون هجوم برامج الفدية مثل أي يوم آخر في المكتب.
نأمل أن تكون هذه المقالة مفيدة لك فيما يتعلق بالتعامل مع برامج PureLocker الضارة. إذا كان لديك أي أسئلة أو اقتراحات أو أي شيء تريد إضافته ، فلا تتردد في القيام بذلك في قسم التعليقات أدناه.
فيديو يوتيوب: ما هو PureLocker
05, 2024