قیمت چند مجوز تخفیف
پایگاه داده تهدید باج افزار باج افزار PelDox

باج افزار PelDox

تا Mezo در باج افزار
ترجمه به:
فارسی

همانطور که مجرمان سایبری روش‌های خود را اصلاح می‌کنند، گونه‌های باج‌افزار جدید و پیچیده‌ای ظهور می‌کنند که خطرات جدی برای افراد و سازمان‌ها به همراه دارد. یکی از این تهدیدات باج افزار PelDox است، یک برنامه تهدید کننده که برای رمزگذاری فایل ها و فریب قربانیان برای پرداخت هزینه ها طراحی شده است. برخلاف باج‌افزارهای معمولی که آشکارا باج می‌خواهند، PelDox رویکردی دستکاری‌تر را اتخاذ می‌کند و ادعا می‌کند که از فایل‌ها در برابر سرقت محافظت می‌کند و در عین حال قربانیان را برای ارسال پول برای قدردانی تحت فشار قرار می‌دهد.

با پیشرفت حملات باج افزار، محافظت از سیستم های شما در برابر تهدیدات بدافزار هرگز مهم نبوده است.

چگونه باج افزار PelDox به سیستم شما حمله می کند

  • رمزگذاری فایل و پیام‌های فریبنده : وقتی باج‌افزار PelDox سیستمی را آلوده می‌کند، فایل‌ها را رمزگذاری می‌کند و نام آن‌ها را با افزودن پسوند '.lczx' تغییر می‌دهد. برای مثال، فایلی با نام اصلی "document.pdf" به "document.pdf.lczx" تبدیل می شود و آن را غیرقابل دسترسی می کند. با این حال، برخلاف باج‌افزارهای سنتی، PelDox صراحتاً در ازای رمزگشایی باج نمی‌خواهد. در عوض، پیامی تمام صفحه نمایش می دهد که ادعا می کند مهاجم از فایل های قربانی در برابر سرقت و نشت محافظت کرده است. این یادداشت به طور نامحسوس کاربر را برای ارسال پول به عنوان علامت قدردانی برای این به اصطلاح "خدمات" تحت فشار قرار می دهد.
  • بدون گارانتی حتی اگر پرداخت کنید: به قربانیان وعده داده می شود که پس از پرداخت، دستورالعمل هایی در مورد نحوه بازیابی فایل های خود و حذف باج افزار دریافت خواهند کرد. با این حال، کارشناسان امنیت سایبری هشدار می دهند که اعتماد به مهاجمان یک اشتباه است. بسیاری از قربانیان باج افزار هرگز کلید رمزگشایی وعده داده شده را حتی پس از پرداخت دریافت نمی کنند. از آنجایی که رمزگشایی بدون دخالت مهاجمان به ندرت امکان پذیر است، تنها راه قابل اعتماد برای بازیابی فایل ها از طریق پشتیبان گیری تمیز و بدون تأثیر است.

چگونه باج افزار PelDox گسترش می یابد

باج‌افزار PelDox عمدتاً از طریق کمپین‌های فیشینگ و تاکتیک‌های مهندسی اجتماعی توزیع می‌شود. فایل های در معرض خطر اغلب به عنوان محتوای قانونی پنهان می شوند تا کاربران را فریب دهند تا به طور ناآگاهانه بدافزار را اجرا کنند. این فایل‌ها ممکن است به صورت آرشیو فشرده (ZIP، RAR)، فایل‌های اجرایی (exe، .run)، اسناد (PDF، Microsoft Office، OneNote)، فایل‌های جاوا اسکریپت و موارد دیگر ظاهر شوند.

عفونت اغلب زمانی شروع می شود که قربانی یک پیوست ایمیل تقلبی را باز می کند یا روی یک پیوند فریبنده کلیک می کند. با این حال، PelDox می تواند از طریق راه های دیگری نیز گسترش یابد، از جمله:

  • دانلودهای Drive-by : هنگامی که کاربر از یک وب سایت در معرض خطر بازدید می کند، بدافزار به طور بی صدا نصب می شود.
  • Trojans Backdoor : نرم افزارهای تهدید کننده نصب شده بر روی یک سیستم، یک نقطه ورود برای باج افزار ایجاد می کند.
  • به‌روزرسانی‌های جعلی نرم‌افزار : اعلان‌های به‌روزرسانی جعلی کاربران را فریب می‌دهد تا بدافزار را دانلود کنند.
  • نرم افزار دزدان دریایی و کرک ها : مجرمان سایبری باج افزار را در نرم افزارهای به دست آمده غیرقانونی جاسازی می کنند.
  • درایوهای USB آلوده و انتشار شبکه: بخشی از بدافزار می‌تواند خود به خود از طریق شبکه‌های محلی و دستگاه‌های ذخیره‌سازی قابل جابجایی منتشر شود.

    • با درک نحوه گسترش PelDox، کاربران می توانند با رعایت احتیاط و تأیید مشروعیت فایل ها قبل از باز کردن آنها از عفونت جلوگیری کنند.

    بهترین روش ها برای دفاع در برابر باج افزار

    • نرم افزار و ابزارهای امنیتی خود را به روز نگه دارید : یکی از موثرترین راه ها برای جلوگیری از آلودگی باج افزار، به روز نگه داشتن تمامی نرم افزارها، سیستم عامل ها و ابزارهای امنیتی است. مجرمان سایبری اغلب از آسیب پذیری های اصلاح نشده سوء استفاده می کنند، بنابراین به روز رسانی منظم نرم افزار خطر اجرای بدافزار را کاهش می دهد. علاوه بر این، استفاده از یک برنامه ضد بدافزار معتبر با محافظت در زمان واقعی می تواند به شناسایی و مسدود کردن تهدیدها قبل از ایجاد آسیب کمک کند.
    • مراقب ایمیل‌ها و وب‌سایت‌های مشکوک باشید : ایمیل‌های فیشینگ یکی از رایج‌ترین روش‌های انتشار باج‌افزار هستند. همیشه قبل از باز کردن یک پیوست یا کلیک کردن روی پیوند، فرستنده را تأیید کنید، به خصوص اگر پیام احساس فوریت ایجاد کند. ماوس را روی پیوندها نگه دارید تا مقصد آنها را قبل از دسترسی به آنها بررسی کنید و از دانلود فایل ها از منابع نامعتبر خودداری کنید.
    • اجرای اقدامات پشتیبان گیری و بازیابی قوی: یک استراتژی پشتیبان گیری با ساختار مناسب، مطمئن ترین راه برای بازیابی اطلاعات پس از حمله باج افزار است.
    • پشتیبان‌گیری‌ها را در دو نوع مختلف ذخیره‌سازی (مثلاً درایوهای محلی و خارجی) ذخیره کنید.
    • یک نسخه پشتیبان را در خارج از سایت یا در فضای ابری نگهداری کنید تا از از دست رفتن کل داده ها جلوگیری کنید.
    • برای محافظت بیشتر از پشتیبان‌گیری، پس از تکمیل پشتیبان‌گیری، دستگاه‌های ذخیره‌سازی خارجی را جدا کنید، زیرا باج‌افزار می‌تواند درایوهای متصل را رمزگذاری کند.
    • از کنترل‌های دسترسی قوی و احراز هویت استفاده کنید : فعال کردن احراز هویت چند عاملی (MFA) برای حساب‌ها و ورود به سیستم، خطر دسترسی غیرمجاز را کاهش می‌دهد. امتیازات کاربر را فقط به موارد ضروری محدود کنید و از دسترسی کامل بدافزار به سیستم جلوگیری کنید. علاوه بر این، همیشه از رمزهای عبور منحصر به فرد و پیچیده برای سرویس های مختلف برای جلوگیری از حملات مبتنی بر اعتبار استفاده کنید.

    افکار نهایی

    باج افزار PelDox نشان دهنده یک تکامل فریبنده و تهدیدآمیز در تهدیدات سایبری است. برای اخاذی از قربانیان به جای درخواست مستقیم باج از دستکاری استفاده می کند. پرداخت به مهاجمان بازیابی اطلاعات را تضمین نمی کند، و پیشگیری را به مهم ترین استراتژی دفاعی تبدیل می کند.

    با رعایت بهداشت سایبری قوی، اجتناب از تاکتیک‌های فیشینگ، حفظ پشتیبان‌گیری قوی و اعمال کنترل‌های دسترسی، می‌توان خطر قربانی شدن افراد و سازمان‌ها در حملات باج‌افزار را به میزان قابل توجهی کاهش داد. تهدیدات سایبری به پیشروی خود ادامه خواهند داد، اما آگاه ماندن و فعال ماندن بهترین خط دفاعی است.

    پیام ها

    پیام های زیر مرتبط با باج افزار PelDox یافت شد:

    Your data has been secured by PelDox

    Your computer has been attacked but fortunately we managed to protect your files from being stolen and leaked just in time.
    Please kindly consider sending us a small payment for the completed service so we will gladly provide you with further steps about how to recover your files, secure your data and remove malicious programs from your system.

    Telegram Contact: @peldax

    Warning!
    Please don't power off your computer as it might cause damage.

    Don't worry! Your files are secure thanks to us!

    Product ID: -

    You're welcome!

    پرطرفدار

    Overdue Payment Email Scam

    فیشینگ, هرزنامه
    تهدیدات سایبری هر روز در حال توسعه هستند و کلاهبرداران به طور مداوم تاکتیک های جدیدی را برای سوء استفاده از افراد ناآگاه ایجاد می کنند. یکی از این طرح‌ها، کلاهبرداری از طریق ایمیل با پرداخت معوقه، قربانیان را با ادعاهای ساختگی مبنی بر پول بی‌مورد جذب می‌کند. درک نحوه عملکرد این تاکتیک برای محافظت از خود و دیگران از ضرر مالی و سرقت هویت بسیار مهم است. تاکتیک معرفی شده: چگونه کار می کند کارشناسان...

    EnvironmentMax

    بدافزار مک, ابزارهای تبلیغاتی مزاحم, برنامه های بالقوه ناخواسته
    کاربران مک اغلب بر این باورند که دستگاه‌هایشان در برابر تهدیدات مصون هستند، اما برنامه‌های بالقوه ناخواسته (PUP) این فرض را به چالش می‌کشند. این برنامه های مزاحم خود را به عنوان ابزارهای ارزشمند...

    پربیننده ترین

    بد افزار

    فیشینگ, هرزنامه
    29,473
    پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
    بارگذاری...