国家计算机病毒应急处理中心通过对互联网的监测,发现了一类新的勒索软件PureLocker,它是由一个资深的恶意软件服务供应商在暗网上出售,并被Cobalt、FIN6等多个威胁组织使用。攻击者利用它对企业的生产服务器发起定向勒索攻击。
PureLocker与more_eggs后门恶意软件密切相关,它由PureBasic编程语言编写,针对的操作系统包括Windows和Linux。
此勒索软件是用PureBasic编程语言编写的。PureBasic是一种相当不常见的编程语言,这种不寻常的选择也为攻击者带来了便利。反病毒软件供应商在为PureBasic 二进制文件生成检测签名时不那么容易。此外,PureBasic代码可以在Windows、Linux和OS-X之间移植,使得针对不同平台的攻击更加方便。
PureLocker是一个非正统的勒索软件。它没有试图感染尽可能多的受害者,而是旨在隐藏其意图和功能,除非以预定的方式执行。这种方法对于成功地将其用于定向攻击的攻击者非常有效。
针对该恶意程序所造成的危害,建议用户及时给电脑打补丁,修复漏洞,关闭不必要的端口。同时,给电脑安装安全防护软件,以免使电脑受到该恶意程序的危害。