PureLocker क्या है?

2019 में कई रैंसमवेयर खतरों ने व्यक्तिगत कंप्यूटरों के साथ-साथ पूरे संगठनों को भी पंगु बना दिया। ऐसा ही एक रैंसमवेयर जो सुर्खियों में आया है, वह है प्योरलॉकर रैंसमवेयर। यह एक मैलवेयर है जो विंडोज और लिनक्स-आधारित उत्पादन सर्वर और उद्यमों दोनों पर हमला करने में सक्षम है।

PureLocker रैंसमवेयर को इसलिए कहा जाता है क्योंकि इसका कोड PureBasic प्रोग्रामिंग भाषा में लिखा गया है। यह अन्य रैंसमवेयर परिवारों की तुलना में इसे कई फायदे देता है। सबसे पहले, PureBasic इतना सामान्य नहीं है, जिसका अर्थ है कि कई एंटी-मैलवेयर समाधान उस खतरे से निपटने के लिए काम नहीं करते हैं जो इससे उत्पन्न होता है। दूसरे शब्दों में, जब PureBasic बायनेरिज़ से हस्ताक्षर का पता लगाने की बात आती है, तो कई एंटीवायरस प्रोग्राम सीमित होते हैं।

हालांकि कई मायनों में उपन्यास, PureLocker रैंसमवेयर अभी भी ज्ञात रैंसमवेयर परिवारों जैसे "more_eggs" रैंसमवेयर परिवार के कुछ कोड का उपयोग करता है। More_eggs को डार्क वेब पर मालवेयर-एज़-ए-सर्विस (MaaS) के रूप में बेचा जाता है, जिसका अर्थ है कि PureLocker के हमले कोबाल्ट समूह और FIN6 गिरोह जैसे अंडरवर्ल्ड आपराधिक समूहों से जुड़े हैं।

प्योरलॉकर मैलवेयर क्या करता है

हम पहले ही स्थापित कर चुके हैं कि प्योरलॉकर रैंसमवेयर अन्य मैलवेयर से थोड़ा अलग है, लेकिन यह वास्तव में कैसे काम करता है? रैंसमवेयर "ntdll.dll" की एक प्रति लोड करके और वहां से एपीआई पते को हल करके एनटीडीएलएल कार्यों के उपयोगकर्ता-मोड एपीआई हुकिंग से बचने के लिए जाना जाता है। यह चोरी की चाल एंटीवायरस प्रोग्राम के लिए मैलवेयर का मुकाबला करना कठिन बना देती है क्योंकि एपीआई हुकिंग वह है जो एंटीवायरस प्रोग्राम सटीक कार्यों को देखने के लिए उपयोग करता है जिन्हें उस मामले के लिए मैलवेयर या किसी अन्य सॉफ़्टवेयर द्वारा बुलाया जाता है।

मैलवेयर विंडोज में regrsrv32.exe नामक कमांड लाइन उपयोगिता के लिए PureLocker घटकों को स्थापित करने के निर्देश भी जारी करता है। यह बिना कोई डायलॉग उठाए ऐसा करती है। regrsrv32.exe द्वारा निष्पादित होने पर, मैलवेयर वर्ष की पुष्टि करता है, और यह इसके फ़ाइल एक्सटेंशन को .DLL या .OCX के रूप में पुष्टि करता है। यह भी पुष्टि करता है कि कंप्यूटर के उपयोगकर्ता के पास व्यवस्थापकीय अधिकार हैं या नहीं। यदि इनमें से कोई भी सत्यापन विफल हो जाता है, तो मैलवेयर चुपचाप संक्रमित कंप्यूटर से बाहर निकल जाएगा जैसे कि कुछ हुआ ही नहीं था, लेकिन अगर यह पता चला कि सब कुछ ठीक है, तो लक्ष्य की कंप्यूटर फ़ाइलों को मानक एईएस + आरएसए एन्क्रिप्शन संयोजन के साथ एन्क्रिप्ट किया जाएगा। प्रत्येक एन्क्रिप्टेड फ़ाइल के लिए एक .CRI एक्सटेंशन जोड़ा जाता है। संक्रमण प्रक्रिया के दौरान छाया फ़ाइलें या विंडोज बैकअप हटा दिए जाते हैं ताकि आपके पास कभी भी अपनी फ़ाइलों को पुनर्प्राप्त करने का कोई तरीका न हो।

प्योरलॉकर रैंसमवेयर के बारे में आखिरी असामान्य बात यह है कि एक रीडमी.टीएक्सटी प्रदर्शित करने के बजाय जो उपयोगकर्ताओं को फिरौती के पैसे भेजने के बारे में बताता है, यह एक गुमनाम और एन्क्रिप्टेड ईमेल पता जारी करता है जो पीड़ितों के साथ हमलावरों को जोड़ता है। यदि वे एक समझौते पर आते हैं, तो फाइलों को डिक्रिप्ट करने का प्रस्ताव दिया जाता है।

अपने कंप्यूटर से PureLocker Ransomware कैसे निकालें

PureLocker कई मायनों में एक अनूठा मैलवेयर है, और यह वास्तव में लंबे समय तक बिना पता लगाए कंप्यूटर पर छिपा रह सकता है। इसलिए, मैलवेयर हटाने के विकल्प कुछ ही तक सीमित हैं। लेकिन आप कितने भी हताश क्यों न हों, आपको कभी भी मैलवेयर के पीछे अपराधियों को फिरौती देने पर विचार नहीं करना चाहिए। एक के लिए, यह आपको अगली बार केवल एक लक्ष्य बना देगा क्योंकि भुगतान करने की आपकी इच्छा ही एकमात्र ऐसी चीज है जो साइबर अपराधियों को प्रेरित करती है। इसके अलावा, आपको इस संभावना पर विचार करना चाहिए कि मैलवेयर निर्माता फिरौती प्राप्त करने पर आपकी फ़ाइलों को डिक्रिप्ट करने के अपने वादे पर खरा नहीं उतरेंगे क्योंकि इसके बारे में सोचें, यदि वे सौदे के अंत का सम्मान करने में विफल रहते हैं तो संभवतः क्या हो सकता है? दुख की बात है, कुछ नहीं।

तो, आप अपने कंप्यूटर को प्योरलॉकर रैंसमवेयर से मुक्त करने के लिए क्या कर सकते हैं यदि फिरौती देना कोई विकल्प नहीं है? हमारा सुझाव है कि आप अपने कंप्यूटर को नेटवर्किंग के साथ सेफ मोड पर चलाएं। यह आपको नेटवर्क संसाधनों तक पहुंच प्रदान करेगा जिसे आप बाद में आउटबाइट एंटीवायरस जैसे शक्तिशाली एंटी-मैलवेयर समाधान डाउनलोड करने के लिए उपयोग कर सकते हैं। ।

एंटीवायरस PureLocker रैंसमवेयर और इसके सभी दुर्भावनापूर्ण घटकों को हटा देगा।

Windows 7/Vista या Windows XP पर नेटवर्किंग के साथ सुरक्षित मोड में बूट करने के लिए, निम्नलिखित कदम उठाएं:

1. प्रारंभ> शटडाउन> पुनरारंभ करें> ठीक पर जाएं।
2. जब आपका कंप्यूटर रीस्टार्ट हो जाए, तो F8 press दबाएं उन्नत बूट विकल्प . तक कई बार मेनू प्रकट होता है।
3. नेटवर्किंग के साथ सुरक्षित मोड चुनें F5 . दबाकर कुंजी।

विंडोज 8 और 10 पर नेटवर्किंग के साथ सेफ मोड:

1. अपना कंप्यूटर बंद करने के लिए पावर बटन को लगभग 10 सेकंड तक दबाए रखें।
2. डिवाइस को चालू करने के लिए इस बार फिर से पावर बटन दबाएं।
3. उपरोक्त चरणों को बार-बार निष्पादित करें जब तक कि आपके उपकरण Windows पुनर्प्राप्ति परिवेश . में प्रवेश न कर लें (विनआरई)।
4. एक विकल्प चुनें . पर दिखाई देने वाली स्क्रीन, समस्या निवारण> उन्नत विकल्प> स्टार्टअप सेटिंग> पुनरारंभ करें चुनें
5. आपके कंप्यूटर के पुनरारंभ होने के बाद, आपको विकल्पों की एक सूची दिखाई देगी। नेटवर्किंग के साथ सुरक्षित मोड . चुनने के लिए तीर कुंजियों का उपयोग करें ।