ప్యూర్లాకర్ అంటే ఏమిటి (05.19.24)
2019 లో వ్యక్తిగత కంప్యూటర్లతో పాటు మొత్తం సంస్థలను నిర్వీర్యం చేసే అనేక ransomware బెదిరింపులు కనిపించాయి. ముఖ్యాంశాలను తాకిన అటువంటి ransomware ప్యూర్ లాకర్ ransomware. ఇది విండోస్ మరియు లైనక్స్ ఆధారిత ప్రొడక్షన్ సర్వర్లు మరియు ఎంటర్ప్రైజెస్ రెండింటిపై దాడి చేయగల మాల్వేర్.
ప్యూర్ లాకర్ ransomware అని పిలుస్తారు ఎందుకంటే దాని కోడ్ ప్యూర్ బేసిక్ ప్రోగ్రామింగ్ భాషలో వ్రాయబడింది. ఇది ఇతర ransomware కుటుంబాల కంటే అనేక ప్రయోజనాలను ఇస్తుంది. మొదట, ప్యూర్బాసిక్ అంత సాధారణం కాదు, అనగా అనేక మాల్వేర్ వ్యతిరేక పరిష్కారాలు అది ఎదుర్కొంటున్న ముప్పును ఎదుర్కోవటానికి పనికి రావు. మరో మాటలో చెప్పాలంటే, ప్యూర్ బేసిక్ బైనరీల నుండి సంతకాలను గుర్తించేటప్పుడు అనేక యాంటీవైరస్ ప్రోగ్రామ్లు పరిమితం.
అనేక విధాలుగా నవల అయినప్పటికీ, ప్యూర్ లాకర్ ransomware ఇప్పటికీ “more_eggs” ransomware కుటుంబం వంటి తెలిసిన ransomware కుటుంబాల నుండి కొన్ని కోడ్ను ఉపయోగిస్తుంది. More_eggs ను డార్క్ వెబ్లో మాల్వేర్-ఎ-సర్వీస్ (మాస్) గా విక్రయిస్తారు, అనగా ప్యూర్లాకర్ యొక్క దాడులు కోబాల్ట్ గ్రూప్ మరియు FIN6 ముఠా వంటి పాతాళ నేర సమూహాలతో ముడిపడి ఉన్నాయి.
ప్యూర్లాకర్ మాల్వేర్ ఏమిటిప్యూర్లాకర్ ransomware ఇతర మాల్వేర్ల నుండి కొంచెం భిన్నంగా ఉందని మేము ఇప్పటికే గుర్తించాము, అయితే ఇది ఖచ్చితంగా ఎలా పనిచేస్తుంది? “Ntdll.dll” యొక్క కాపీని లోడ్ చేసి, అక్కడ నుండి API చిరునామాలను పరిష్కరించడం ద్వారా NTDLL ఫంక్షన్ల యొక్క యూజర్-మోడ్ API హుకింగ్ నుండి ransomware తప్పించుకుంటుంది. ఈ ఎగవేత ట్రిక్ యాంటీవైరస్ ప్రోగ్రామ్లకు మాల్వేర్ను ఎపిఐ హుకింగ్గా ఎదుర్కోవడం కష్టతరం చేస్తుంది, యాంటీవైరస్ ప్రోగ్రామ్లు మాల్వేర్ లేదా ఆ విషయం కోసం మరే ఇతర సాఫ్ట్వేర్ చేత పిలువబడే ఖచ్చితమైన విధులను చూడటానికి ఉపయోగిస్తాయి.
విండోస్లో regrsrv32.exe అని పిలువబడే కమాండ్ లైన్ యుటిలిటీకి ప్యూర్లాకర్ భాగాలను ఇన్స్టాల్ చేయడానికి మాల్వేర్ సూచనలను జారీ చేస్తుంది. ఇది ఎటువంటి డైలాగులను పెంచకుండా చేస్తుంది. Regrsrv32.exe చేత అమలు చేయబడిన తరువాత, మాల్వేర్ సంవత్సరాన్ని ధృవీకరిస్తుంది మరియు ఇది దాని ఫైల్ పొడిగింపును .DLL లేదా .OCX గా నిర్ధారిస్తుంది. కంప్యూటర్ యొక్క వినియోగదారుకు నిర్వాహక హక్కులు ఉన్నాయో లేదో కూడా ఇది నిర్ధారిస్తుంది. ఈ ధృవీకరణలో ఏదైనా విఫలమైతే, మాల్వేర్ ఏమీ జరగనట్లుగా నిశ్శబ్దంగా సోకిన కంప్యూటర్ నుండి నిష్క్రమిస్తుంది, కానీ అంతా సరేనని తేలితే, లక్ష్యం యొక్క కంప్యూటర్ ఫైల్స్ ప్రామాణిక AES + RSA ఎన్క్రిప్షన్ కలయికతో గుప్తీకరించబడతాయి. ప్రతి గుప్తీకరించిన ఫైల్కు .CRI పొడిగింపు జోడించబడుతుంది. సంక్రమణ ప్రక్రియలో షాడో ఫైల్స్ లేదా విండోస్ బ్యాకప్లు తొలగించబడతాయి, తద్వారా మీ ఫైల్లను తిరిగి పొందే మార్గం మీకు ఉండదు.
ప్యూర్లాకర్ ransomware గురించి చివరి అసాధారణ విషయం ఏమిటంటే, విమోచన డబ్బును ఎక్కడ పంపించాలో వినియోగదారులకు చెప్పే readme.txt ను ప్రదర్శించడం కంటే, ఇది అనామక మరియు గుప్తీకరించిన ఇమెయిల్ చిరునామాను జారీ చేస్తుంది, ఇది దాడి చేసేవారిని బాధితులతో కలుపుతుంది. వారు ఒక ఒప్పందానికి వస్తే, ఫైల్లను డీక్రిప్ట్ చేసే ఆఫర్ ఇవ్వబడుతుంది.
మీ కంప్యూటర్ నుండి ప్యూర్లాకర్ రాన్సమ్వేర్ను ఎలా తొలగించాలి?ప్యూర్లాకర్ అనేక విధాలుగా ఒక ప్రత్యేకమైన మాల్వేర్, మరియు ఇది చాలా కాలం పాటు గుర్తించకుండా కంప్యూటర్లో దాచబడి ఉంటుంది. కాబట్టి, మాల్వేర్ను తొలగించే ఎంపికలు కొన్నింటికి పరిమితం. మీరు ఎంత నిరాశకు గురైనప్పటికీ, మాల్వేర్ వెనుక ఉన్న నేరస్థులకు విమోచన క్రయధనాన్ని చెల్లించడాన్ని మీరు ఎప్పుడూ పరిగణించకూడదు. ఒకదానికి, సైబర్ నేరస్థులను ప్రేరేపించే ఏకైక విషయం మీ చెల్లించడానికి మీ సుముఖత మాత్రమే కనుక ఇది మిమ్మల్ని తదుపరిసారి లక్ష్యంగా చేస్తుంది. అలాగే, మాల్వేర్ సృష్టికర్తలు విమోచన క్రయధనాన్ని స్వీకరించిన తర్వాత మీ ఫైళ్ళను డీక్రిప్ట్ చేస్తామని వారు ఇచ్చిన వాగ్దానానికి అనుగుణంగా ఉండకపోవచ్చు, ఎందుకంటే దాని గురించి ఆలోచించండి, బేరం ముగియడాన్ని గౌరవించడంలో వారు విఫలమైతే ఏమి జరుగుతుంది? పాపం, ఏమీ లేదు.
కాబట్టి, విమోచన క్రయధనం చెల్లించడం ఒక ఎంపిక కాకపోతే మీ కంప్యూటర్ను ప్యూర్లాకర్ ransomware నుండి విడిపించడానికి మీరు ఏమి చేయవచ్చు? నెట్వర్కింగ్తో మీ కంప్యూటర్ను సేఫ్ మోడ్లో అమలు చేయాలని మేము సూచిస్తున్నాము. అవుట్బైట్ యాంటీవైరస్
వంటి శక్తివంతమైన యాంటీ-మాల్వేర్ పరిష్కారాన్ని డౌన్లోడ్ చేయడానికి మీరు ఉపయోగించగల నెట్వర్క్ రీమ్లకు ఇది మీకు ప్రాప్తిని ఇస్తుంది. భాగాలు.
విండోస్ 7 / విస్టా లేదా విండోస్ ఎక్స్పిలో నెట్వర్కింగ్తో సేఫ్ మోడ్లోకి బూట్ అవ్వడానికి, ఈ క్రింది దశలను తీసుకోండి:
విండోస్ 8 మరియు 10 లలో నెట్వర్కింగ్తో సురక్షిత మోడ్:
నెట్వర్కింగ్ విత్ సేఫ్ మోడ్ ఎంపిక ప్యూర్లాకర్ ransomware ను తొలగించడంలో విఫలమైతే, మీరు పై దశలను పునరావృతం చేయవచ్చు. ఈ సమయంలో, ప్రారంభ సెట్టింగులను ఎంచుకోవడానికి బదులుగా, సిస్టమ్ పునరుద్ధరణను ఎంచుకోండి.
సిస్టమ్ పునరుద్ధరణ అనేది విండోస్ రికవరీ ప్రాసెస్, ఇది సెట్టింగులకు మార్పులను మార్చడానికి మిమ్మల్ని అనుమతిస్తుంది మరియు మీ కంప్యూటర్లోని అనువర్తనాలు. సమస్యాత్మకమైన అనువర్తనాలు మరియు సాఫ్ట్వేర్లను తొలగించడానికి మీరు దీన్ని ఉపయోగించవచ్చు.
ప్యూర్లాకర్ మాల్వేర్ మీ Mac ని తాకినట్లయితే, మీరు మీ ఫైల్లు, సెట్టింగ్లు మరియు అనువర్తనాలను తిరిగి పొందటానికి టైమ్ మెషీన్ను ఉపయోగించవచ్చు. సిస్టమ్ పునరుద్ధరణ మాదిరిగానే, ఏదైనా సంక్రమణకు ముందు టైమ్ మెషిన్ బ్యాకప్ అందుబాటులో ఉండాలి.
మిగతావన్నీ విఫలమైతే, మరియు ఇది మీ Mac కి కూడా వర్తిస్తుంది, క్రొత్త సంస్కరణను ఇన్స్టాల్ చేయడాన్ని పరిశీలించండి OS.
మీ కంప్యూటర్ను సంక్రమణ నుండి రక్షించడం మీరు చేపట్టే అతి ముఖ్యమైన పని. ప్యూర్లాకర్ వంటి మాల్వేర్ మీ సంస్థకు ఎప్పుడూ సోకకుండా నిరోధించడానికి ఇక్కడ కొన్ని చిట్కాలు ఉన్నాయి.
మీ అన్ని సిస్టమ్లను అప్డేట్ చేయండికొన్ని సంస్థలు ఇప్పటికీ విండోస్ ఎక్స్పి వంటి పాత విండోస్ వెర్షన్లను అమలు చేయడం దురదృష్టకరం. Microsoft నుండి రక్షణ. విండోస్ ఎక్స్పి ఒకప్పుడు గొప్ప ఉత్పత్తి, కానీ అప్పటి నుండి ప్రపంచం ముందుకు సాగింది, మరియు దానికి అంటుకోవడం వల్ల దాని యొక్క అనేక హానిలలో ఒకటి మీకు వ్యతిరేకంగా ఉపయోగించబడే అవకాశాలను పెంచుతుంది.
యాంటీ మాల్వేర్ను ఇన్స్టాల్ చేయండిమీ కంప్యూటర్లో మీకు ప్రీమియం యాంటీ మాల్వేర్ పరిష్కారం ఉందా? కాకపోతే, మీకు ఒకటి ఉండాలి మరియు దాని వద్ద ఉన్నప్పుడు, మీరు అవుట్బైట్ పిసి మరమ్మతు వంటి పిసి మరమ్మతు సాధనాన్ని వ్యవస్థాపించడాన్ని కూడా పరిగణించాలి. ఈ సాధనం మీ PC యొక్క ఆరోగ్యాన్ని నిరంతరం స్కాన్ చేస్తుంది. ఇది మీ నిల్వ స్థలాలను కూడా శుభ్రపరుస్తుంది, విరిగిన లేదా పాడైన రిజిస్ట్రీ ఎంట్రీలను రిపేర్ చేయడంలో సహాయపడుతుంది మరియు RAM యొక్క పనితీరును ఆప్టిమైజ్ చేస్తుంది.
మీ ఫైళ్ళ యొక్క బ్యాకప్ను సృష్టించండిమీరు మీ భౌతిక నిల్వను కలిగి ఉండాలి ప్యూర్లాకర్ మాల్వేర్ వంటి దుష్ట ఆశ్చర్యం మీ సిస్టమ్లను తాకినప్పుడు ముఖ్యమైన ఫైల్లు. మీ ఫైళ్ళను కోల్పోయే ముప్పు లేకుండా, ransomware దాడి కార్యాలయంలో ప్రతిరోజూ ఉంటుంది.
ప్యూర్లాకర్ మాల్వేర్తో వ్యవహరించే విషయంలో ఈ వ్యాసం మీకు సహాయపడింది. మీకు ఏవైనా ప్రశ్నలు, సూచనలు లేదా జోడించడానికి ఏదైనా ఉంటే, దిగువ వ్యాఖ్య విభాగంలో సంకోచించకండి.
YouTube వీడియో: ప్యూర్లాకర్ అంటే ఏమిటి
05, 2024