Attention au ransomware multi-OS PureLocker .

19/11/2019

Récemment, un nouveau  ransomware multi-OS à été découvert sur le net et ciblant particulièrement les serveurs de production des entrprises. Baptisé « PureLocker », ce malware est developpé en PureBasic (un langage de programamtion rarement utilisé) afin que son binaire soit difficilement détectable par les solutions antivirus. En effet, il est basé sur le code malveillant « more-eggs » vendu dans le réseau du darknet et utilise la technique d’anti-accrochage (anti-hooking) en téléchargeant une copie de la DLL « NTDLL.DLL » et modifie les adresses des API pour tromper le suivi des appels aux fonctions réalisé par les antivirus. En outre, les analyses de ce malware ont révélés qu'il est multi-stage et  que le moyen principal d'infection à été le Phishing.De ce fait, nous vous conseillons d’être vigilant et de suivre les mesures préventives suivantes :

  • Vérifier l'authenticité des expéditeurs avant la lecture de chaque message reçu par e-mail ou affiché sur votre mûr de Facebook / Twitter / Instagram et en cas de doute n’y répondez pas, ne cliquez pas sur les liens hypertextes ou les images qu’il contient et supprimer le immédiatement.
  • Mettre à jour vos systèmes d'exploitation ainsi que votre solution anti-malware.
  • Se connecter à Internet via un compte utilisateur limité.
  • S’assurer de la fiabilité des sites web visités à l’aide des extensions Netcraft et Web Of Trust (WoT).
  • Bloquer les annonces publicitaires douteuses avec l’extension  adblockplus.