PureLocker Ransomware
Una de las principales amenazas de ransomware que deben detectar los investigadores de ciberseguridad es el ransomware PureLocker. Es probable que PureLocker Ransomware esté disponible para ser alquilado como una herramienta de ransomware como servicio. Esto lo hace mucho más amenazante, ya que nunca podemos saber cuántas personas sombrías han tenido en sus manos el PureLocker Ransomware y lo están propagando. Afortunadamente, los autores del PureLocker Ransomware han establecido el precio bastante alto, por lo que no muchos delincuentes podrán pagar la suma sustancial.
Impresionantes técnicas de autoconservación
PureLocker Ransomware está escrito en un lenguaje de programación llamado PureBasic. El lenguaje de programación PureBasic permite que una amenaza sea muy flexible, ya que el malware escrito en este lenguaje puede modificarse para ejecutarse en sistemas que ejecutan Windows, OSX y Linux. El hecho de que PureLocker Ransomware esté escrito en el lenguaje PureBasic aumenta enormemente su alcance. PureLocker Ransomware no comienza el ataque a menos que se cumplan ciertos criterios. Este troyano de bloqueo de archivos utiliza métodos de muy alto nivel para detectar entornos de sandbox, lo que ayuda a evitarlos con éxito. Los expertos en malware afirman que el ransomware PureLocker probablemente ha estado activo durante varios meses antes de ser detectado, y estas técnicas avanzadas de depuración de malware parecen ser la razón de esto. Existe una amenaza que parece compartir parte de su código con PureLocker Ransomware. Su nombre es more_eggs (también llamado SpicyOmelette ), y también es una amenaza de malware como servicio. Se sabe que los grupos de piratería de primer nivel como FIN6 y Cobalt Group han utilizado el malware more_eggs en algunas de sus campañas amenazantes.
Metas elegidas con atención
A diferencia de la mayoría de las amenazas de ransomware cuyo objetivo es infectar la mayor cantidad de computadoras posible, el PureLocker Ransomware parece estar dirigido solo a servidores. Los operadores de PureLocker Ransomware están apuntando a servidores específicos que pertenecen a usuarios que tienen más probabilidades de pagar la tarifa de rescate claramente. La baja tasa de infección nos muestra que los operadores de PureLocker Ransomware son bastante exigentes, y en lugar de infectar una gran cantidad de servidores, prefieren permanecer en una condición de baja temperatura.
Dado que PureLocker Ransomware es un troyano de cifrado de datos de muy alta gama, es lógico que no haya herramientas de descifrado gratuitas disponibles. Dado que PureLocker Ransomware se ofrece como una herramienta de ransomware como servicio, es probable que este troyano de bloqueo de archivos pueda agregar diferentes extensiones y descartar diferentes notas de rescate dependiendo de quién lo propague. Una víctima que denunció el PureLocker Ransomware declaró que esta amenaza de ransomware había utilizado un '. CR1 'y ha dejado caer una nota llamada' YOUR_FILES.txt '. En este caso específico, los atacantes habían proporcionado una dirección de correo electrónico de contacto: 'cr1-silvergold1@protonmail.com'. El usuario afectado informó que en la nota de rescate, los atacantes afirman que la tarifa de rescate se puede negociar. Sin embargo, le recomendamos que instale una herramienta anti-malware de buena reputación y la use para eliminar PureLocker Ransomware de su sistema de forma rápida y segura.
