قیمت چند مجوز تخفیف
پایگاه داده تهدید باج افزار باج‌افزار Puld

باج‌افزار Puld

تا Mezo در باج افزار
ترجمه به:

آلودگی‌های بدافزاری همچنان در حال تکامل هستند و فریبنده‌تر، مخرب‌تر و از نظر مالی آسیب‌رسان‌تر می‌شوند. از جمله خطرناک‌ترین این تهدیدات، باج‌افزار است، نرم‌افزار مخربی که برای رمزگذاری فایل‌های قربانیان و درخواست پرداخت وجه برای آزادسازی آنها طراحی شده است. باج‌افزار Puld که اخیراً شناسایی شده است، گونه‌ای از خانواده بدنام MedusaLocker، نمونه‌ای از چگونگی ویرانی افراد و مشاغل توسط باج‌افزار است. درک نحوه عملکرد، نحوه شیوع و نحوه دفاع در برابر این بدافزار برای حفظ امنیت سایبری ضروری است.

باج‌افزار Puld: کالبدشکافی یک تهدید سایبری مدرن

باج‌افزار Puld یک بدافزار پیچیده مبتنی بر رمزگذاری است که برای ربودن داده‌ها و مجبور کردن قربانیان به پرداخت باج طراحی شده است. پس از نفوذ موفقیت‌آمیز به یک دستگاه یا شبکه، Puld فایل‌ها را برای رمزگذاری اسکن می‌کند و پسوند '.Puld39' را به نام فایل‌های آسیب‌دیده اضافه می‌کند. به عنوان مثال، 'report.pdf' به 'report.pdf.Puld39' تبدیل می‌شود و آن را بدون کلید رمزگشایی که در اختیار مهاجمان است، غیرقابل دسترسی می‌کند.

پس از رمزگذاری، به قربانیان یک یادداشت باج‌خواهی در یک فایل HTML با عنوان «How_to_back_files.html» ارائه می‌شود. این پیام ادعا می‌کند که شبکه مورد نفوذ قرار گرفته است و فایل‌های حساس، از جمله اطلاعات شخصی، تجاری و مشتری، نه تنها رمزگذاری شده‌اند، بلکه از سیستم خارج نیز شده‌اند. مهاجمان سپس تهدید می‌کنند که اگر قربانی در روز اول با آنها تماس نگیرد، هر 24 ساعت 24 فایل را حذف خواهند کرد. علاوه بر این، آنها پیشنهاد رمزگشایی دو فایل (هر کدام تا 2 مگابایت) را به عنوان «آزمایشی» می‌دهند تا اعتماد ایجاد کرده و آنها را مجبور به پرداخت کنند. تهدید قریب‌الوقوع نشت داده‌ها، فشار را برای رعایت این درخواست افزایش می‌دهد.

هزینه واقعی انطباق

اگرچه ممکن است غریزه این باشد که به امید بازیابی دسترسی، باج را پرداخت کنید، اما انجام این کار به شدت توصیه نمی‌شود. حتی اگر پرداخت انجام شود، هیچ تضمینی وجود ندارد که مهاجمان کلید رمزگشایی را ارائه دهند. بسیاری از قربانیان گزارش می‌دهند که در ازای آن چیزی دریافت نمی‌کنند یا ابزارهای رمزگشایی خراب دریافت می‌کنند. بدتر از آن، پرداخت فقط به انگیزه و تأمین مالی بیشتر عملیات مجرمانه کمک می‌کند و چرخه‌ای از سوءاستفاده ایجاد می‌کند.

رمزگشایی فایل‌های رمزگذاری‌شده با Puld بدون کلید مهاجمان تقریباً غیرممکن است، مگر اینکه یک نقص بحرانی در کد بدافزار کشف شود، که البته اتفاق نادری است. قابل اعتمادترین روش بازیابی، بازیابی داده‌ها از پشتیبان‌های امن و آفلاینی است که قبل از آلودگی وجود داشته‌اند.

ناقلین عفونت: چگونه پالد به دستگاه‌ها نفوذ می‌کند

مانند بسیاری از گونه‌های باج‌افزار، Puld در درجه اول با استفاده از روش‌های فریبنده‌ای که از اعتماد انسانی و آسیب‌پذیری‌های سیستم سوءاستفاده می‌کنند، توزیع می‌شود. تکنیک‌های رایج آلودگی عبارتند از:

  • ایمیل‌های فیشینگ حاوی پیوست‌ها یا لینک‌های مخرب.
  • نرم‌افزارهای همراه از سایت‌های دانلود مشکوک یا تورنت‌ها.
  • به‌روزرسانی‌های جعلی نرم‌افزار یا نسخه‌های کرک‌شده‌ی برنامه‌های قانونی.
  • تروجان‌های بارگذار یا درهای پشتی که بارهای باج‌افزار را بی‌سروصدا منتقل می‌کنند.
  • سوءاستفاده از دستگاه‌های قابل حمل یا اشتراک‌گذاری‌های شبکه محلی برای گسترش جانبی.

    • باج‌افزار ممکن است خود را در قالب اسناد یا فایل‌های رسانه‌ای معمولی، اغلب با نام‌ها و آیکون‌های قانع‌کننده، پنهان کند و اجرای ناخواسته آن را برای کاربران به طرز خطرناکی آسان کند.

    اقدامات دفاعی: بهترین شیوه‌ها برای پیشگیری از باج‌افزار

    برای محافظت در برابر باج‌افزار Puld و تهدیدات مشابه، کاربران و سازمان‌ها باید اقدامات امنیتی سایبری قوی و پیشگیرانه‌ای را اجرا کنند. این اقدامات شامل راه‌حل‌های فنی و شیوه‌های رفتاری می‌شود.

    اقدامات ضروری بهداشت سایبری:

    • تمام نرم‌افزارها را به‌روز نگه دارید. مرتباً سیستم‌عامل‌ها، برنامه‌ها و میان‌افزار را به‌روزرسانی کنید تا آسیب‌پذیری‌های شناخته‌شده را مسدود کنید.
    • از آنتی‌ویروس‌ها و ضدبدافزارهای قابل اعتماد استفاده کنید. اطمینان حاصل کنید که محافظت بلادرنگ فعال است و پایگاه‌های داده مرتباً به‌روزرسانی می‌شوند.
    • ایجاد و نگهداری نسخه‌های پشتیبان آفلاین. داده‌های حیاتی را روی دستگاه‌های ذخیره‌سازی خارجی، جدا از شبکه یا راه‌حل‌های ابری امن که به سیستم متصل نیستند، ذخیره کنید.
    • ماکروها و اسکریپت‌ها را به طور پیش‌فرض غیرفعال کنید. بسیاری از تهدیدات بدافزار از اسکریپت‌های مبتنی بر سند برای فعال کردن بار داده خود سوءاستفاده می‌کنند.
    • شبکه‌ها را بخش‌بندی کرده و مجوزها را محدود کنید. از طریق کنترل دسترسی کاربر و بخش‌بندی شبکه، گسترش بدافزار را در سیستم‌های داخلی محدود کنید.

    نکات مربوط به رفتار ایمن کاربر :

    • هرگز پیوست‌های ایمیل را باز نکنید و روی لینک‌های دریافتی از منابع ناشناس یا مشکوک کلیک نکنید.
    • از دانلود نرم‌افزار از وب‌سایت‌های غیررسمی یا شخص ثالث خودداری کنید.
    • از نرم‌افزارهای کپی‌شده یا ابزارهای فعال‌سازی نرم‌افزار غیرقانونی استفاده نکنید.
    • نسبت به پیام‌های ناخواسته، به ویژه آنهایی که شما را به اقدام فوری یا انجام تراکنش‌های مالی ترغیب می‌کنند، تردید داشته باشید.
    • مشروعیت به‌روزرسانی‌ها و وصله‌ها را مستقیماً از وب‌سایت ارائه‌دهنده نرم‌افزار تأیید کنید.

    سخن آخر: آگاه باشید، محافظت شوید

    ظهور تهدیداتی مانند باج‌افزار Puld به عنوان یادآوری آشکاری از خطراتی است که زندگی دیجیتال متصل را همراهی می‌کنند. باج‌افزار فقط یک مسئله فناوری نیست، بلکه یک تهدید تجاری و شخصی است که می‌تواند منجر به از دست رفتن داده‌ها، ورشکستگی مالی و آسیب به اعتبار شود. پیشگیری پیشگیرانه، رفتار دیجیتال مسئولانه و برنامه‌ریزی قوی برای بازیابی، همچنان بهترین دفاع هستند. با آگاه و هوشیار ماندن، افراد و سازمان‌ها می‌توانند احتمال قربانی شدن در برابر حملات باج‌افزاری Puld و مشابه آن را تا حد زیادی کاهش دهند.

    پیام ها

    پیام های زیر مرتبط با باج‌افزار Puld یافت شد:

    YOUR PERSONAL ID:
    -

    /!\ COMPANY NETWORK HAS BEEN PENETRATED /!\
    Your files, documents, databases and all the rest aren't REMOVED. They are ciphered by the most reliable enciphering. It is impossible to restore files without our help. You will try to restore files independent you will lose files FOREVER.

    You will be able to restore files so:

    1. to contact us by e-mail: files851@2mail.co

    * report your ID and we will switch off any removal of files
    (if don't report your ID identifier, then each 24 hours will be
    to be removed on 24 files. If report to ID-we will switch off it)

    * you send your ID identifier and 2 files, up to 2 MB in size everyone.
    We decipher them, as proof of a possibility of interpretation.
    also you receive the instruction where and how many it is necessary to pay.

    1.1

    We recommend that you contact us via TOX. (Emails may not be received)

    To do this:
    1. Download TOX at hxxps://tox.chat/download.html
    2. Sign up (takes 1 minute)
    3. Add a contact.

    Our TOX contact - F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492

    2. you pay and confirm payment.

    3. after payment you receive the DECODER program. which you restore ALL YOUR FILES.

    ----------------------------------------------------------

    We downloaded your databases, data of your employees, your customers, etc.
    If you and I do not agree, your data will be made public!
    We'll give access to other hackers.
    We will publicize the media. So attention is provided to you.
    But I think we'll make a deal.

    Contact us for price and get decryption software.

    email:

    files851@2mail.co

    TOX:

    F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492

    If you are not answered within 48 hours. You will need to contact us through additional contacts.

    Additional email - files89101@protonmail.com

    پرطرفدار

    پربیننده ترین

    بد افزار

    فیشینگ, هرزنامه
    34,587
    پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
    بارگذاری...