ప్యూర్లాకర్ అంటే ఏమిటి (05.19.24)

2019 లో వ్యక్తిగత కంప్యూటర్లతో పాటు మొత్తం సంస్థలను నిర్వీర్యం చేసే అనేక ransomware బెదిరింపులు కనిపించాయి. ముఖ్యాంశాలను తాకిన అటువంటి ransomware ప్యూర్ లాకర్ ransomware. ఇది విండోస్ మరియు లైనక్స్ ఆధారిత ప్రొడక్షన్ సర్వర్లు మరియు ఎంటర్ప్రైజెస్ రెండింటిపై దాడి చేయగల మాల్వేర్.

ప్యూర్ లాకర్ ransomware అని పిలుస్తారు ఎందుకంటే దాని కోడ్ ప్యూర్ బేసిక్ ప్రోగ్రామింగ్ భాషలో వ్రాయబడింది. ఇది ఇతర ransomware కుటుంబాల కంటే అనేక ప్రయోజనాలను ఇస్తుంది. మొదట, ప్యూర్‌బాసిక్ అంత సాధారణం కాదు, అనగా అనేక మాల్వేర్ వ్యతిరేక పరిష్కారాలు అది ఎదుర్కొంటున్న ముప్పును ఎదుర్కోవటానికి పనికి రావు. మరో మాటలో చెప్పాలంటే, ప్యూర్ బేసిక్ బైనరీల నుండి సంతకాలను గుర్తించేటప్పుడు అనేక యాంటీవైరస్ ప్రోగ్రామ్‌లు పరిమితం.

అనేక విధాలుగా నవల అయినప్పటికీ, ప్యూర్ లాకర్ ransomware ఇప్పటికీ “more_eggs” ransomware కుటుంబం వంటి తెలిసిన ransomware కుటుంబాల నుండి కొన్ని కోడ్‌ను ఉపయోగిస్తుంది. More_eggs ను డార్క్ వెబ్‌లో మాల్వేర్-ఎ-సర్వీస్ (మాస్) గా విక్రయిస్తారు, అనగా ప్యూర్‌లాకర్ యొక్క దాడులు కోబాల్ట్ గ్రూప్ మరియు FIN6 ముఠా వంటి పాతాళ నేర సమూహాలతో ముడిపడి ఉన్నాయి.

ప్యూర్‌లాకర్ మాల్వేర్ ఏమిటి

ప్యూర్లాకర్ ransomware ఇతర మాల్వేర్ల నుండి కొంచెం భిన్నంగా ఉందని మేము ఇప్పటికే గుర్తించాము, అయితే ఇది ఖచ్చితంగా ఎలా పనిచేస్తుంది? “Ntdll.dll” యొక్క కాపీని లోడ్ చేసి, అక్కడ నుండి API చిరునామాలను పరిష్కరించడం ద్వారా NTDLL ఫంక్షన్ల యొక్క యూజర్-మోడ్ API హుకింగ్ నుండి ransomware తప్పించుకుంటుంది. ఈ ఎగవేత ట్రిక్ యాంటీవైరస్ ప్రోగ్రామ్‌లకు మాల్వేర్‌ను ఎపిఐ హుకింగ్‌గా ఎదుర్కోవడం కష్టతరం చేస్తుంది, యాంటీవైరస్ ప్రోగ్రామ్‌లు మాల్వేర్ లేదా ఆ విషయం కోసం మరే ఇతర సాఫ్ట్‌వేర్ చేత పిలువబడే ఖచ్చితమైన విధులను చూడటానికి ఉపయోగిస్తాయి.

విండోస్‌లో regrsrv32.exe అని పిలువబడే కమాండ్ లైన్ యుటిలిటీకి ప్యూర్‌లాకర్ భాగాలను ఇన్‌స్టాల్ చేయడానికి మాల్వేర్ సూచనలను జారీ చేస్తుంది. ఇది ఎటువంటి డైలాగులను పెంచకుండా చేస్తుంది. Regrsrv32.exe చేత అమలు చేయబడిన తరువాత, మాల్వేర్ సంవత్సరాన్ని ధృవీకరిస్తుంది మరియు ఇది దాని ఫైల్ పొడిగింపును .DLL లేదా .OCX గా నిర్ధారిస్తుంది. కంప్యూటర్ యొక్క వినియోగదారుకు నిర్వాహక హక్కులు ఉన్నాయో లేదో కూడా ఇది నిర్ధారిస్తుంది. ఈ ధృవీకరణలో ఏదైనా విఫలమైతే, మాల్వేర్ ఏమీ జరగనట్లుగా నిశ్శబ్దంగా సోకిన కంప్యూటర్ నుండి నిష్క్రమిస్తుంది, కానీ అంతా సరేనని తేలితే, లక్ష్యం యొక్క కంప్యూటర్ ఫైల్స్ ప్రామాణిక AES + RSA ఎన్క్రిప్షన్ కలయికతో గుప్తీకరించబడతాయి. ప్రతి గుప్తీకరించిన ఫైల్‌కు .CRI పొడిగింపు జోడించబడుతుంది. సంక్రమణ ప్రక్రియలో షాడో ఫైల్స్ లేదా విండోస్ బ్యాకప్‌లు తొలగించబడతాయి, తద్వారా మీ ఫైల్‌లను తిరిగి పొందే మార్గం మీకు ఉండదు.

ప్యూర్‌లాకర్ ransomware గురించి చివరి అసాధారణ విషయం ఏమిటంటే, విమోచన డబ్బును ఎక్కడ పంపించాలో వినియోగదారులకు చెప్పే readme.txt ను ప్రదర్శించడం కంటే, ఇది అనామక మరియు గుప్తీకరించిన ఇమెయిల్ చిరునామాను జారీ చేస్తుంది, ఇది దాడి చేసేవారిని బాధితులతో కలుపుతుంది. వారు ఒక ఒప్పందానికి వస్తే, ఫైల్‌లను డీక్రిప్ట్ చేసే ఆఫర్ ఇవ్వబడుతుంది.

మీ కంప్యూటర్ నుండి ప్యూర్‌లాకర్ రాన్సమ్‌వేర్‌ను ఎలా తొలగించాలి?

ప్యూర్లాకర్ అనేక విధాలుగా ఒక ప్రత్యేకమైన మాల్వేర్, మరియు ఇది చాలా కాలం పాటు గుర్తించకుండా కంప్యూటర్‌లో దాచబడి ఉంటుంది. కాబట్టి, మాల్వేర్ను తొలగించే ఎంపికలు కొన్నింటికి పరిమితం. మీరు ఎంత నిరాశకు గురైనప్పటికీ, మాల్వేర్ వెనుక ఉన్న నేరస్థులకు విమోచన క్రయధనాన్ని చెల్లించడాన్ని మీరు ఎప్పుడూ పరిగణించకూడదు. ఒకదానికి, సైబర్ నేరస్థులను ప్రేరేపించే ఏకైక విషయం మీ చెల్లించడానికి మీ సుముఖత మాత్రమే కనుక ఇది మిమ్మల్ని తదుపరిసారి లక్ష్యంగా చేస్తుంది. అలాగే, మాల్వేర్ సృష్టికర్తలు విమోచన క్రయధనాన్ని స్వీకరించిన తర్వాత మీ ఫైళ్ళను డీక్రిప్ట్ చేస్తామని వారు ఇచ్చిన వాగ్దానానికి అనుగుణంగా ఉండకపోవచ్చు, ఎందుకంటే దాని గురించి ఆలోచించండి, బేరం ముగియడాన్ని గౌరవించడంలో వారు విఫలమైతే ఏమి జరుగుతుంది? పాపం, ఏమీ లేదు.

కాబట్టి, విమోచన క్రయధనం చెల్లించడం ఒక ఎంపిక కాకపోతే మీ కంప్యూటర్‌ను ప్యూర్‌లాకర్ ransomware నుండి విడిపించడానికి మీరు ఏమి చేయవచ్చు? నెట్‌వర్కింగ్‌తో మీ కంప్యూటర్‌ను సేఫ్ మోడ్‌లో అమలు చేయాలని మేము సూచిస్తున్నాము. అవుట్‌బైట్ యాంటీవైరస్

వంటి శక్తివంతమైన యాంటీ-మాల్వేర్ పరిష్కారాన్ని డౌన్‌లోడ్ చేయడానికి మీరు ఉపయోగించగల నెట్‌వర్క్ రీమ్‌లకు ఇది మీకు ప్రాప్తిని ఇస్తుంది. భాగాలు.

విండోస్ 7 / విస్టా లేదా విండోస్ ఎక్స్‌పిలో నెట్‌వర్కింగ్‌తో సేఫ్ మోడ్‌లోకి బూట్ అవ్వడానికి, ఈ క్రింది దశలను తీసుకోండి:

  • ప్రారంభం & జిటి; షట్డౌన్ & gt; పున art ప్రారంభించండి & gt; సరే.
  • మీ కంప్యూటర్ పున ar ప్రారంభించినప్పుడు, అధునాతన బూట్ ఎంపికలు మెను కనిపించే వరకు F8 ను చాలాసార్లు నొక్కండి.
  • F5 కీని నొక్కడం ద్వారా నెట్‌వర్కింగ్‌తో సురక్షిత మోడ్‌ను ఎంచుకోండి.

    • విండోస్ 8 మరియు 10 లలో నెట్‌వర్కింగ్‌తో సురక్షిత మోడ్:

  • మీ కంప్యూటర్‌ను ఆపివేయడానికి పవర్ బటన్‌ను సుమారు 10 సెకన్ల పాటు నొక్కి ఉంచండి.
  • పరికరాన్ని ఆన్ చేయడానికి ఈసారి పవర్ బటన్‌ను మళ్లీ నొక్కండి.
  • మీ పరికరాలు విండోస్ రికవరీ ఎన్విరాన్‌మెంట్ (winRE) లోకి ప్రవేశించే వరకు పై దశలను పదేపదే చేయండి.
  • కనిపించే ఎంపికను ఎంచుకోండి స్క్రీన్‌లో, ట్రబుల్షూట్ & gt; అధునాతన ఎంపికలు & gt; ప్రారంభ సెట్టింగులు & gt; పున art ప్రారంభించండి.
  • మీ కంప్యూటర్ పున ar ప్రారంభించిన తర్వాత, మీరు ఎంపికల జాబితాను చూస్తారు. నెట్‌వర్కింగ్‌తో సురక్షిత మోడ్ ను ఎంచుకోవడానికి బాణం కీలను ఉపయోగించండి.

    • నెట్‌వర్కింగ్ విత్ సేఫ్ మోడ్ ఎంపిక ప్యూర్‌లాకర్ ransomware ను తొలగించడంలో విఫలమైతే, మీరు పై దశలను పునరావృతం చేయవచ్చు. ఈ సమయంలో, ప్రారంభ సెట్టింగులను ఎంచుకోవడానికి బదులుగా, సిస్టమ్ పునరుద్ధరణను ఎంచుకోండి.

    సిస్టమ్ పునరుద్ధరణ అనేది విండోస్ రికవరీ ప్రాసెస్, ఇది సెట్టింగులకు మార్పులను మార్చడానికి మిమ్మల్ని అనుమతిస్తుంది మరియు మీ కంప్యూటర్‌లోని అనువర్తనాలు. సమస్యాత్మకమైన అనువర్తనాలు మరియు సాఫ్ట్‌వేర్‌లను తొలగించడానికి మీరు దీన్ని ఉపయోగించవచ్చు.

    ప్యూర్‌లాకర్ మాల్వేర్ మీ Mac ని తాకినట్లయితే, మీరు మీ ఫైల్‌లు, సెట్టింగ్‌లు మరియు అనువర్తనాలను తిరిగి పొందటానికి టైమ్ మెషీన్‌ను ఉపయోగించవచ్చు. సిస్టమ్ పునరుద్ధరణ మాదిరిగానే, ఏదైనా సంక్రమణకు ముందు టైమ్ మెషిన్ బ్యాకప్ అందుబాటులో ఉండాలి.

    మిగతావన్నీ విఫలమైతే, మరియు ఇది మీ Mac కి కూడా వర్తిస్తుంది, క్రొత్త సంస్కరణను ఇన్‌స్టాల్ చేయడాన్ని పరిశీలించండి OS.

    మీ కంప్యూటర్‌ను సంక్రమణ నుండి రక్షించడం మీరు చేపట్టే అతి ముఖ్యమైన పని. ప్యూర్‌లాకర్ వంటి మాల్వేర్ మీ సంస్థకు ఎప్పుడూ సోకకుండా నిరోధించడానికి ఇక్కడ కొన్ని చిట్కాలు ఉన్నాయి.

    మీ అన్ని సిస్టమ్‌లను అప్‌డేట్ చేయండి

    కొన్ని సంస్థలు ఇప్పటికీ విండోస్ ఎక్స్‌పి వంటి పాత విండోస్ వెర్షన్‌లను అమలు చేయడం దురదృష్టకరం. Microsoft నుండి రక్షణ. విండోస్ ఎక్స్‌పి ఒకప్పుడు గొప్ప ఉత్పత్తి, కానీ అప్పటి నుండి ప్రపంచం ముందుకు సాగింది, మరియు దానికి అంటుకోవడం వల్ల దాని యొక్క అనేక హానిలలో ఒకటి మీకు వ్యతిరేకంగా ఉపయోగించబడే అవకాశాలను పెంచుతుంది.

    యాంటీ మాల్వేర్ను ఇన్‌స్టాల్ చేయండి

    మీ కంప్యూటర్‌లో మీకు ప్రీమియం యాంటీ మాల్వేర్ పరిష్కారం ఉందా? కాకపోతే, మీకు ఒకటి ఉండాలి మరియు దాని వద్ద ఉన్నప్పుడు, మీరు అవుట్‌బైట్ పిసి మరమ్మతు వంటి పిసి మరమ్మతు సాధనాన్ని వ్యవస్థాపించడాన్ని కూడా పరిగణించాలి. ఈ సాధనం మీ PC యొక్క ఆరోగ్యాన్ని నిరంతరం స్కాన్ చేస్తుంది. ఇది మీ నిల్వ స్థలాలను కూడా శుభ్రపరుస్తుంది, విరిగిన లేదా పాడైన రిజిస్ట్రీ ఎంట్రీలను రిపేర్ చేయడంలో సహాయపడుతుంది మరియు RAM యొక్క పనితీరును ఆప్టిమైజ్ చేస్తుంది.

    మీ ఫైళ్ళ యొక్క బ్యాకప్‌ను సృష్టించండి

    మీరు మీ భౌతిక నిల్వను కలిగి ఉండాలి ప్యూర్‌లాకర్ మాల్వేర్ వంటి దుష్ట ఆశ్చర్యం మీ సిస్టమ్‌లను తాకినప్పుడు ముఖ్యమైన ఫైల్‌లు. మీ ఫైళ్ళను కోల్పోయే ముప్పు లేకుండా, ransomware దాడి కార్యాలయంలో ప్రతిరోజూ ఉంటుంది.

    ప్యూర్‌లాకర్ మాల్వేర్‌తో వ్యవహరించే విషయంలో ఈ వ్యాసం మీకు సహాయపడింది. మీకు ఏవైనా ప్రశ్నలు, సూచనలు లేదా జోడించడానికి ఏదైనా ఉంటే, దిగువ వ్యాఖ్య విభాగంలో సంకోచించకండి.

    YouTube వీడియో: ప్యూర్లాకర్ అంటే ఏమిటి

    05, 2024