Το PureLocker Ransomware κρυπτογραφεί αρχεία σε Windows, Linux και macOS

Ένα νέο Ransomware που ανακαλύφθηκε από ερευνητές ασφαλείας, είναι ικανό να κρυπτογραφεί αρχεία σε Windows, Linux και macOS συσκευές. Το PureLocker Ransomware χρησιμοποιείται από κακόβουλους παράγοντες για να πραγματοποιούν επιθέσεις σε δίκτυα και server επιχειρήσεων.

Σύμφωνα με την ανάλυση των ερευνητών, το PureLocker σχετίζεται με το “more_eggs”, ένα κακόβουλο πρόγραμμα backdoor, που χρησιμοποιείται συχνά από την ομάδα Cobalt Gang και πωλείται στο dark web.

Το ransomware είναι γραμμένο στη γλώσσα προγραμματισμού PureBasic και μπορεί να επηρεάσει Windows, Linux και OS-X συστήματα.

SecNewsTV

23.1K subscribers

Περισσότερα... Subscribe!

Το PureLocker Ransomware απευθύνεται κυρίως σε υποδομές Windows και Linux και οι επιτιθέμενοι χρησιμοποιούν διάφορες τεχνικές διαφυγής ώστε να μην εντοπιστούν και το ransomware να μην ανιχνευτεί για αρκετούς μήνες.

Μόλις μολύνει ένα σύστημα, ο κώδικας του κακόβουλου λογισμικού αρχίζει να ελέγχει για να βεβαιωθεί ότι το αρχείο εκτελέστηκε όπως αναμένεται από τους δημιουργούς του και το κακόβουλο λογισμικό απομακρύνεται, αν αποτύχει κάποιος από αυτούς τους ελέγχους.

Μόλις το κακόβουλο λογισμικό εκτελέσει το payload του, τότε διαγράφει τον εαυτό του και χρησιμοποιώντας τεχνικές για να καλύψει τα ίχνη του δεν αφήνει κανένα στοιχείο που θα κινήσει υποψίες.

Αφού ολοκληρώσει τη διαδικασία κρυπτογράφησης, το ransomware προσθέτει την επέκταση “.CR1” σε κάθε κρυπτογραφημένο αρχείο και διαγράφει το πρωτότυπο για να αποτρέψει την ανάκτηση.

Στη συνέχει το ransomware εμφανίζει ένα μήνυμα που ζητά λύτρα, στην επιφάνεια εργασίας του χρήστη, το οποίο ονομάζεται YOUR_FILES (.) Txt.

Το μήνυμα δεν παρέχει πληροφορίες σχετικά με την πληρωμή και ζητά απλά από τον χρήστη να επικοινωνήσει με τους hacker, μέσω email. Για το σκοπό αυτό χρησιμοποιούν την ανώνυμη και κρυπτογραφημένη υπηρεσία ηλεκτρονικού ταχυδρομείου Proton.

Μπορείτε να μάθετε περισσότερες πληροφορίες σχετικά με το PureLocker ransomware εδώ.