¿Qué es PureLocker? (07.31.25)

En 2019 se vieron una serie de amenazas de ransomware que paralizaron equipos individuales y organizaciones enteras. Uno de esos ransomware que llegó a los titulares es el ransomware PureLocker. Es un malware capaz de atacar a empresas y servidores de producción basados ​​en Windows y Linux.

El ransomware PureLocker se llama así porque su código está escrito en el lenguaje de programación PureBasic. Esto le da varias ventajas sobre otras familias de ransomware. Primero, PureBasic no es tan común, lo que significa que muchas soluciones anti-malware no están a la altura de la tarea cuando se trata de lidiar con la amenaza que representa. En otras palabras, muchos programas antivirus son limitados cuando se trata de detectar firmas de los binarios PureBasic.

Aunque es novedoso en muchos aspectos, el ransomware PureLocker todavía utiliza algunos códigos de familias de ransomware conocidas, como la familia de ransomware "more_eggs". More_eggs se vende como malware como servicio (MaaS) en la web oscura, lo que significa que los ataques de PureLocker están vinculados a grupos criminales del hampa como Cobalt Group y la pandilla FIN6.

Qué PureLocker Malware

Ya hemos establecido que el ransomware PureLocker es un poco diferente de otros programas maliciosos, pero ¿cómo funciona exactamente? Se sabe que el ransomware evita el enlace de API de modo de usuario de las funciones NTDLL al cargar una copia de "ntdll.dll" y resolver las direcciones de API desde allí. Este truco de evasión dificulta que los programas antivirus contrarresten el malware, ya que el enganche de API es lo que utilizan los programas antivirus para ver las funciones exactas a las que llama un malware o cualquier otro software.

El malware también emite instrucciones para instalar componentes PureLocker en una utilidad de línea de comandos en Windows llamada regrsrv32.exe. Lo hace sin plantear ningún diálogo. Tras la ejecución por regrsrv32.exe, el malware verifica el año y eso confirma su extensión de archivo como .DLL o .OCX. También confirma si el usuario de la computadora tiene derechos de administrador. Si alguna de estas verificaciones falla, el malware saldrá silenciosamente de la computadora infectada como si nada hubiera pasado, pero si resulta que todo está bien, los archivos de la computadora del objetivo se cifrarán con la combinación de cifrado estándar AES + RSA. Se agrega una extensión .CRI para cada archivo cifrado. Los archivos de sombra o las copias de seguridad de Windows se eliminan durante el proceso de infección para que no tenga forma de recuperar sus archivos.

Lo último inusual del ransomware PureLocker es que en lugar de mostrar un archivo readme.txt que les dice a los usuarios dónde enviar el dinero del rescate, emite una dirección de correo electrónico anónima y encriptada que vincula a los atacantes con las víctimas. Si llegan a un acuerdo, se hace una oferta para descifrar los archivos.

Cómo quitar PureLocker Ransomware de su computadora

PureLocker es un malware único en muchos sentidos y puede permanecer oculto en una computadora sin ser detectado durante mucho tiempo. Por lo tanto, las opciones para eliminar el malware se limitan a unas pocas. Pero no importa cuán desesperado esté, nunca debe considerar pagar un rescate a los criminales detrás del malware. Por un lado, solo lo convertirá en un objetivo la próxima vez, ya que su disposición a pagar es lo único que mantiene motivados a los ciberdelincuentes. Además, debe considerar la posibilidad de que los creadores de malware no cumplan con su promesa de descifrar sus archivos al recibir el rescate porque piénselo, ¿qué puede suceder si no cumplen con su parte del trato? Lamentablemente, nada.

Entonces, ¿qué puede hacer para liberar su computadora del ransomware PureLocker si pagar un rescate no es una opción? Le sugerimos que ejecute su computadora en modo seguro con funciones de red. Esto le dará acceso a los registros de red que podrá utilizar posteriormente para descargar una potente solución anti-malware como Outbyte Antivirus .

El antivirus eliminará PureLocker ransomware y todos sus programas maliciosos. componentes.

Para arrancar en modo seguro con funciones de red en Windows 7 / Vista o Windows XP, siga los siguientes pasos:

  • Vaya a Inicio & gt; Apagar & gt; Reiniciar & gt; Aceptar.
  • Cuando su computadora se reinicie, presione F8 varias veces hasta que aparezca el menú Opciones de arranque avanzadas .
  • Seleccione Modo seguro con funciones de red presionando la tecla F5 .

    • Modo seguro con funciones de red en Windows 8 y 10:

  • Mantén presionado el botón de encendido durante unos 10 segundos para apagar tu computadora.
  • Presione el botón de encendido nuevamente, esta vez para encender el dispositivo.
  • Realice los pasos anteriores repetidamente hasta que sus dispositivos ingresen al Entorno de recuperación de Windows (winRE).
  • En la pantalla Elija una opción que aparece, seleccione Solucionar problemas & gt; Opciones avanzadas & gt; Configuración de inicio & gt; Reinicie.
  • Después de reiniciar su computadora, verá una lista de opciones. Utilice las teclas de flecha para seleccionar Modo seguro con funciones de red .

    • Si la opción Modo seguro con funciones de red no elimina el ransomware PureLocker, puede repetir los pasos anteriores. Pero esta vez, en lugar de elegir Configuración de inicio , seleccione Restaurar sistema.

    Restaurar sistema es un proceso de recuperación de Windows que le permite revertir los cambios en la configuración. y aplicaciones en su computadora. Puede usarlo para eliminar aplicaciones y software que sean problemáticos.

    Si el malware PureLocker ha afectado a su Mac, puede usar Time Machine para recuperar algunos de sus archivos, configuraciones y aplicaciones. Pero al igual que en el caso de Restaurar sistema, la copia de seguridad de Time Machine debe estar disponible antes de cualquier infección.

    Si todo lo demás falla, y esto también se aplica a su Mac, considere instalar una nueva versión de la SO.

    Proteger su computadora de infecciones debería ser la tarea más importante que emprenda. Aquí hay algunos consejos para evitar que malware como PureLocker infecte su organización.

    Actualice todos sus sistemas

    Es lamentable que algunas organizaciones aún ejecuten versiones antiguas de Windows, como Windows XP, que ya no reciben ninguna información oficial. protección de Microsoft. Windows XP fue una vez un gran producto, pero desde entonces el mundo ha avanzado, y ceñirse a él solo aumenta las posibilidades de que una de sus muchas vulnerabilidades se use en su contra.

    Instale un anti-malware

    ¿Tiene una solución antimalware premium en su computadora? Si no es así, debería tener uno y, mientras lo hace, también debería considerar instalar una herramienta de reparación de PC como Outbyte PC Repair . Esta herramienta escaneará constantemente la salud de su PC. También limpiará sus espacios de almacenamiento, ayudará a reparar entradas de registro dañadas o dañadas y optimizará el rendimiento de la RAM.

    Cree una copia de seguridad de sus archivos

    Debe tener un disco físico donde almacene algunos de sus archivos más archivos importantes en caso de que una sorpresa desagradable como el malware PureLocker golpee sus sistemas. Sin la amenaza de perder sus archivos, un ataque de ransomware será como cualquier otro día en la oficina.

    Con suerte, este artículo le ha sido de ayuda en el tema de cómo lidiar con el malware PureLocker. Si tiene alguna pregunta, sugerencia o algo que agregar, no dude en hacerlo en la sección de comentarios a continuación.

    Video de Youtube: ¿Qué es PureLocker?

    07, 2025