PureLocker என்றால் என்ன (05.19.24)

2019 தனிப்பட்ட கணினிகள் மற்றும் முழு நிறுவனங்களையும் முடக்கிய பல ransomware அச்சுறுத்தல்களைக் கண்டது. இதுபோன்ற ஒரு ransomware தலைப்புச் செய்திகளைத் தூண்டும் PureLocker ransomware ஆகும். இது விண்டோஸ் மற்றும் லினக்ஸ் அடிப்படையிலான உற்பத்தி சேவையகங்கள் மற்றும் நிறுவனங்களைத் தாக்கும் திறன் கொண்ட தீம்பொருள் ஆகும்.

ப்யூர்லொக்கர் ransomware என அழைக்கப்படுகிறது, ஏனெனில் அதன் குறியீடு ப்யூர் பேசிக் நிரலாக்க மொழியில் எழுதப்பட்டுள்ளது. இது மற்ற ransomware குடும்பங்களை விட பல நன்மைகளை அளிக்கிறது. முதலாவதாக, ப்யூர் பேசிக் என்பது பொதுவானதல்ல, அதாவது பல தீம்பொருள் எதிர்ப்பு தீர்வுகள் அது ஏற்படுத்தும் அச்சுறுத்தலைக் கையாளும் போது பணிக்கு வரவில்லை. வேறு வார்த்தைகளில் கூறுவதானால், ப்யூர் பேசிக் பைனரிகளிலிருந்து கையொப்பங்களைக் கண்டறியும் போது பல வைரஸ் தடுப்பு நிரல்கள் மட்டுப்படுத்தப்பட்டுள்ளன.

பல வழிகளில் நாவல் என்றாலும், ப்யூர்லொக்கர் ransomware இன்னும் அறியப்பட்ட ransomware குடும்பங்களிடமிருந்து “more_eggs” ransomware குடும்பம் போன்ற சில குறியீடுகளைப் பயன்படுத்துகிறது. More_eggs இருண்ட வலையில் ஒரு தீம்பொருளாக ஒரு சேவையாக (MaaS) விற்கப்படுகிறது, அதாவது ப்யூர்லொக்கரின் தாக்குதல்கள் கோபால்ட் குழு மற்றும் FIN6 கும்பல் போன்ற பாதாள உலக குற்றவியல் குழுக்களுடன் பிணைக்கப்பட்டுள்ளன.

என்ன தூய லாக்கர் தீம்பொருள்

ப்யூர்லொக்கர் ransomware மற்ற தீம்பொருளிலிருந்து சற்று வித்தியாசமானது என்பதை நாங்கள் ஏற்கனவே நிறுவியுள்ளோம், ஆனால் அது எவ்வாறு சரியாக இயங்குகிறது? “Ntdll.dll” இன் நகலை ஏற்றுவதன் மூலமும், அங்கிருந்து ஏபிஐ முகவரிகளைத் தீர்ப்பதன் மூலமும் என்.டி.டி.எல்.எல் செயல்பாடுகளின் பயனர் பயன்முறை ஏபிஐ ஹூக்கிங்கை ransomware தவிர்க்கிறது. ஏபிஐ ஹூக்கிங் என்பதால் தீம்பொருளை எதிர்ப்பது வைரஸ் தடுப்பு நிரல்களுக்கு இந்த ஏய்ப்பு தந்திரம் கடினமாக்குகிறது, இது தீம்பொருள் அல்லது வேறு எந்த மென்பொருளால் அழைக்கப்படும் சரியான செயல்பாடுகளைக் காண வைரஸ் தடுப்பு நிரல்கள் பயன்படுத்துகின்றன.

விண்டோஸில் regrsrv32.exe எனப்படும் கட்டளை வரி பயன்பாட்டிற்கு PureLocker கூறுகளை நிறுவுவதற்கான வழிமுறைகளையும் தீம்பொருள் வழங்குகிறது. எந்த உரையாடலையும் எழுப்பாமல் இது செய்கிறது. Regrsrv32.exe ஆல் செயல்படுத்தப்பட்டதும், தீம்பொருள் ஆண்டை சரிபார்க்கிறது, மேலும் அதன் கோப்பு நீட்டிப்பை .DLL அல்லது .OCX என உறுதிப்படுத்துகிறது. கணினியின் பயனருக்கு நிர்வாகி உரிமைகள் உள்ளதா என்பதையும் இது உறுதிப்படுத்துகிறது. இந்த சரிபார்ப்பு ஏதேனும் தோல்வியுற்றால், தீம்பொருள் எதுவும் நடக்காதது போல் அமைதியாக பாதிக்கப்பட்ட கணினியிலிருந்து வெளியேறும், ஆனால் எல்லாம் சரியாகிவிட்டால், இலக்கின் கணினி கோப்புகள் நிலையான AES + RSA குறியாக்க கலவையுடன் குறியாக்கம் செய்யப்படும். மறைகுறியாக்கப்பட்ட ஒவ்வொரு கோப்பிற்கும் ஒரு .CRI நீட்டிப்பு சேர்க்கப்படுகிறது. தொற்று செயல்பாட்டின் போது நிழல் கோப்புகள் அல்லது விண்டோஸ் காப்புப்பிரதிகள் நீக்கப்படும், இதனால் உங்கள் கோப்புகளை மீட்டெடுப்பதற்கான வழி உங்களுக்கு இல்லை.

ப்யூர்லொக்கர் ransomware பற்றிய கடைசி அசாதாரண விஷயம் என்னவென்றால், மீட்கும் பணத்தை எங்கு அனுப்ப வேண்டும் என்று பயனர்களுக்குக் கூறும் ஒரு readme.txt ஐக் காண்பிப்பதை விட, இது அநாமதேய மற்றும் மறைகுறியாக்கப்பட்ட மின்னஞ்சல் முகவரியை வெளியிடுகிறது, இது தாக்குபவர்களை பாதிக்கப்பட்டவர்களுடன் இணைக்கிறது. அவர்கள் ஒரு உடன்படிக்கைக்கு வந்தால், கோப்புகளை மறைகுறியாக்க ஒரு சலுகை வழங்கப்படுகிறது.

உங்கள் கணினியிலிருந்து தூய லாக்கர் Ransomware ஐ எவ்வாறு அகற்றுவது?

PureLocker என்பது பல வழிகளில் ஒரு தனித்துவமான தீம்பொருளாகும், மேலும் இது ஒரு கணினியில் நீண்ட காலமாக கண்டறியப்படாமல் மறைக்கப்படலாம். எனவே, தீம்பொருளை அகற்றுவதற்கான விருப்பங்கள் ஒரு சிலருக்கு மட்டுமே. ஆனால் நீங்கள் எவ்வளவு ஆற்றொணா என்றாலும், தீம்பொருளின் பின்னால் உள்ள குற்றவாளிகளுக்கு மீட்கும் தொகையை நீங்கள் ஒருபோதும் கருதக்கூடாது. ஒன்று, இது அடுத்த முறை மட்டுமே உங்களை இலக்காக மாற்றும், ஏனெனில் நீங்கள் செலுத்த விருப்பம் சைபர் குற்றவாளிகளை உந்துதலாக வைத்திருக்கிறது. மேலும், தீம்பொருள் படைப்பாளர்கள் மீட்கும் தொகையைப் பெற்றவுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வதாக அவர்கள் அளித்த வாக்குறுதியின்படி வாழப் போவதில்லை என்பதற்கான வாய்ப்பையும் நீங்கள் கருத்தில் கொள்ள வேண்டும், ஏனெனில் அதைப் பற்றி சிந்தித்துப் பாருங்கள், அவர்கள் பேரம் முடிவடைவதை மதிக்கத் தவறினால் என்ன நடக்கும்? துரதிர்ஷ்டவசமாக, எதுவும் இல்லை.

எனவே, மீட்கும் தொகையை செலுத்துவது ஒரு விருப்பமல்ல என்றால், உங்கள் கணினியை ப்யூர்லொக்கர் ransomware இலிருந்து விடுவிக்க நீங்கள் என்ன செய்ய முடியும்? நெட்வொர்க்கிங் மூலம் உங்கள் கணினியை பாதுகாப்பான பயன்முறையில் இயக்குமாறு நாங்கள் பரிந்துரைக்கிறோம். அவுட்பைட் வைரஸ் தடுப்பு

போன்ற சக்திவாய்ந்த தீம்பொருள் எதிர்ப்பு தீர்வைப் பதிவிறக்குவதற்கு நீங்கள் பயன்படுத்தக்கூடிய நெட்வொர்க் ரீம்களுக்கான அணுகலை இது வழங்கும். கூறுகள்.

விண்டோஸ் 7 / விஸ்டா அல்லது விண்டோஸ் எக்ஸ்பியில் நெட்வொர்க்கிங் மூலம் பாதுகாப்பான பயன்முறையில் துவக்க, பின்வரும் படிகளை எடுக்கவும்:

  • தொடக்கம் & ஜிடி; பணிநிறுத்தம் & gt; மறுதொடக்கம் & gt; சரி.
  • உங்கள் கணினி மறுதொடக்கம் செய்யும்போது, ​​ மேம்பட்ட துவக்க விருப்பங்கள் மெனு தோன்றும் வரை F8 ஐ பல முறை அழுத்தவும்.
  • F5 விசையை அழுத்துவதன் மூலம் நெட்வொர்க்கிங் உடன் பாதுகாப்பான பயன்முறையைத் தேர்ந்தெடுக்கவும். விண்டோஸ் 8 மற்றும் 10 இல் நெட்வொர்க்கிங் மூலம் பாதுகாப்பான பயன்முறை:

  • உங்கள் கணினியை அணைக்க சக்தி பொத்தானை சுமார் 10 விநாடிகள் வைத்திருங்கள்.
  • சாதனத்தை இயக்க இந்த முறை மீண்டும் ஆற்றல் பொத்தானை அழுத்தவும்.
  • உங்கள் சாதனங்கள் விண்டோஸ் மீட்பு சூழலில் (winRE) நுழையும் வரை மேலே உள்ள படிகளை மீண்டும் செய்யவும்.
  • தோன்றும் ஒரு விருப்பத்தைத் தேர்வுசெய்க திரையில், சரிசெய்தல் & gt; மேம்பட்ட விருப்பங்கள் & gt; தொடக்க அமைப்புகள் & gt; மறுதொடக்கம் செய்யுங்கள்.
  • உங்கள் கணினி மறுதொடக்கம் செய்யப்பட்ட பிறகு, விருப்பங்களின் பட்டியலைக் காண்பீர்கள். நெட்வொர்க்கிங் உடன் பாதுகாப்பான பயன்முறை ஐ தேர்ந்தெடுக்க அம்பு விசைகளைப் பயன்படுத்தவும்.

    • நெட்வொர்க்கிங் உடன் பாதுகாப்பான பயன்முறை ப்யூர்லொக்கர் ransomware ஐ அகற்றத் தவறினால், மேலே உள்ள படிகளை நீங்கள் மீண்டும் செய்யலாம். இந்த நேரத்தில், தொடக்க அமைப்புகளைத் தேர்ந்தெடுப்பதற்குப் பதிலாக, கணினி மீட்டமைப்பைத் தேர்ந்தெடுக்கவும்.

    கணினி மீட்டமை என்பது விண்டோஸ் மீட்பு செயல்முறையாகும், இது அமைப்புகளில் மாற்றங்களை மாற்ற உங்களை அனுமதிக்கிறது மற்றும் உங்கள் கணினியில் உள்ள பயன்பாடுகள். பயன்பாடுகள் மற்றும் மென்பொருளை அகற்ற நீங்கள் இதைப் பயன்படுத்தலாம்.

    PureLocker தீம்பொருள் உங்கள் மேக்கைத் தாக்கியிருந்தால், உங்கள் கோப்புகள், அமைப்புகள் மற்றும் பயன்பாடுகளை மீட்டெடுக்க நேர இயந்திரத்தைப் பயன்படுத்தலாம். கணினி மீட்டமைப்பைப் போலவே, எந்தவொரு தொற்றுநோய்க்கும் முன்பாக டைம் மெஷின் காப்புப்பிரதி கிடைக்க வேண்டும்.

    மற்ற அனைத்தும் தோல்வியுற்றால், இது உங்கள் மேக்கிற்கும் பொருந்தும் என்றால், புதிய பதிப்பை நிறுவுவதைக் கருத்தில் கொள்ளுங்கள் ஓஎஸ்.

    உங்கள் கணினியை தொற்றுநோயிலிருந்து பாதுகாப்பது நீங்கள் மேற்கொள்ளும் மிக முக்கியமான பணியாக இருக்க வேண்டும். PureLocker போன்ற தீம்பொருளை உங்கள் நிறுவனத்தில் எப்போதும் பாதிக்காமல் தடுப்பதற்கான சில குறிப்புகள் இங்கே.

    உங்கள் எல்லா கணினிகளையும் புதுப்பிக்கவும்

    சில நிறுவனங்கள் விண்டோஸ் எக்ஸ்பி போன்ற பழைய விண்டோஸ் பதிப்புகளை இன்னும் இயக்குவது துரதிர்ஷ்டவசமானது. மைக்ரோசாப்ட் பாதுகாப்பு. விண்டோஸ் எக்ஸ்பி ஒரு காலத்தில் ஒரு சிறந்த தயாரிப்பாக இருந்தது, ஆனால் பின்னர் உலகம் நகர்ந்துள்ளது, மேலும் அதை ஒட்டிக்கொள்வது அதன் பல பாதிப்புகளில் ஒன்று உங்களுக்கு எதிராகப் பயன்படுத்தப்பட வாய்ப்புகளை அதிகரிக்கும்.

    தீம்பொருள் எதிர்ப்பு நிறுவ

    உங்கள் கணினியில் பிரீமியம் எதிர்ப்பு தீம்பொருள் தீர்வு உள்ளதா? இல்லையென்றால், உங்களிடம் ஒன்று இருக்க வேண்டும், அதே நேரத்தில், அவுட்பைட் பிசி பழுதுபார்ப்பு போன்ற பிசி பழுதுபார்க்கும் கருவியையும் நிறுவ வேண்டும். இந்த கருவி உங்கள் கணினியின் ஆரோக்கியத்தை தொடர்ந்து ஸ்கேன் செய்யும். இது உங்கள் சேமிப்பக இடங்களையும் சுத்தம் செய்யும், உடைந்த அல்லது சிதைந்த பதிவேட்டில் உள்ளீடுகளை சரிசெய்ய உதவும், மேலும் ரேமின் செயல்திறனை மேம்படுத்தவும் உதவும்.

    உங்கள் கோப்புகளின் காப்புப்பிரதியை உருவாக்கவும் PureLocker தீம்பொருள் போன்ற மோசமான ஆச்சரியம் உங்கள் கணினிகளைத் தாக்கினால் முக்கியமான கோப்புகள். உங்கள் கோப்புகளை இழக்கும் அச்சுறுத்தல் இல்லாமல், ஒரு ransomware தாக்குதல் அலுவலகத்தில் ஒவ்வொரு நாளும் இருக்கும்.

    ப்யூர்லொக்கர் தீம்பொருளைக் கையாளும் விஷயத்தில் இந்த கட்டுரை உங்களுக்கு உதவியாக இருக்கும் என்று நம்புகிறோம். உங்களிடம் ஏதேனும் கேள்விகள், பரிந்துரைகள் அல்லது சேர்க்க ஏதாவது இருந்தால், கீழேயுள்ள கருத்துப் பிரிவில் தயங்காதீர்கள்.

    YouTube வீடியோ: PureLocker என்றால் என்ன

    05, 2024