قیمت چند مجوز تخفیف
پایگاه داده تهدید باج افزار باج افزار PURGAT0RY

باج افزار PURGAT0RY

تا Mezo در باج افزار
ترجمه به:
فارسی

محافظت از دستگاه های شما در برابر بدافزارها بسیار مهم تر از همیشه است. مجرمان سایبری به طور مداوم در تلاش هستند تا راه های جدیدی برای نفوذ به سیستم ها، جمع آوری داده ها و اخاذی پول ایجاد کنند. یکی از تهدیدکننده‌ترین انواع بدافزارهای امروزی، باج‌افزار است که فایل‌های شما را رمزگذاری می‌کند و برای باز کردن قفل آن‌ها درخواست پرداخت می‌کند. از جمله آخرین تهدیدات، باج افزار پیچیده PURGAT0RY است. درک عملکرد آن و دانستن نحوه محافظت از دستگاه های خود، گام های اساسی در حفاظت از داده های شما هستند.

تهدید: درک باج افزار PURGAT0RY

باج‌افزار PURGAT0RY یک نوع بدافزار تازه کشف شده است که فایل‌های موجود در دستگاه قربانی را رمزگذاری می‌کند و تا زمانی که باج پرداخت نشود، آنها را غیرقابل دسترس و غیرقابل استفاده می‌کند. به محض آلوده کردن یک سیستم، یک پسوند '.PURGAT0RY' را به نام فایل های اصلی همه فایل های رمزگذاری شده اضافه می کند و عملاً کاربران را از داده های خود قفل می کند. برای مثال، فایلی با نام "document.pdf" به "document.pdf.PURGAT0RY" تبدیل می شود.

هنگامی که فرآیند رمزگذاری کامل شد، PURGAT0RY تصویر زمینه دسکتاپ را تغییر می‌دهد و یک یادداشت باج به جا می‌گذارد. این یادداشت به قربانیان اطلاع می دهد که پرونده های آنها قفل شده است و برای بازگرداندن دسترسی به بیت کوین (BTC) باج می طلبد. عجیب است که مبلغ باج به عنوان "5 دلار" ذکر شده است که به طرز مشکوکی کم است. با توجه به اینکه 5 بیت کوین تقریباً 300000 دلار ارزش دارد، این اختلاف نشان می دهد که بدافزار ممکن است در مرحله آزمایشی باشد یا اینکه مهاجمان با تاکتیک های فریبنده، نهادهای بزرگ را هدف قرار می دهند.

چرا پرداخت باج خطرناک است

با وجود تقاضای باج، پرداخت پول به مجرمان سایبری هرگز یک راه حل تضمینی نیست. در بیشتر موارد، مهاجمان ابزارهای رمزگشایی را حتی پس از دریافت پرداخت ارائه نمی کنند. علاوه بر این، تأمین مالی فعالیت‌های غیرقانونی تنها به تلاش‌های مجرمانه بیشتر دامن می‌زند و مشکل را برای همه بدتر می‌کند. از آنجایی که باج‌افزاری مانند PURGAT0RY معمولاً از روش‌های رمزگذاری قوی استفاده می‌کند، رمزگشایی فایل‌ها بدون کلید مهاجمان تقریباً غیرممکن است و قربانیان را با گزینه‌های کمی باقی می‌گذارد.

چگونه PURGAT0RY گسترش می یابد

باج افزارهایی مانند PURGAT0RY برای نفوذ به سیستم ها به چندین روش توزیع متکی هستند. برخی از رایج ترین تاکتیک ها عبارتند از:

  • ایمیل‌های فیشینگ : مجرمان سایبری اغلب از تکنیک‌های مهندسی اجتماعی استفاده می‌کنند تا کاربران را فریب دهند تا فایل‌های پیوست مشکوک و احتمالاً مخرب را باز کنند یا روی پیوندهای مضر کلیک کنند. این پیوست‌ها می‌توانند به‌عنوان فایل‌های قانونی، مانند فایل‌های PDF یا اسناد Word، که پس از باز شدن باج‌افزار را دانلود و اجرا می‌کنند، پنهان شوند.
  • تبلیغات بد : این شامل جاسازی کدهای مخرب در تبلیغات آنلاین است. هنگامی که کاربران روی این تبلیغات کلیک می کنند یا حتی از وب سایت های در معرض خطر بازدید می کنند، بدافزار بی صدا در دستگاه های آنها دانلود می شود.
  • دانلودهای Drive-by : زمانی اتفاق می افتد که کاربران به طور ناآگاهانه بدافزار را با بازدید از یک وب سایت آلوده یا کلیک کردن روی یک پاپ آپ فریبنده دانلود کنند. برای شروع کار بدافزار، هیچ اقدام صریحی مانند کلیک بر روی یک پیوند مخرب لازم نیست.
  • تروجان‌ها و درهای پشتی : برخی از بدافزارها از طریق تروجان‌ها یا برنامه‌های درپشتی توزیع می‌شوند که به عنوان نرم‌افزار قانونی ظاهر می‌شوند اما مخفیانه باج‌افزار را یک بار در سیستم نصب می‌کنند.
  • نرم‌افزار و کرک‌های غیرقانونی : دانلود نرم‌افزار غیرقانونی یا «کرک‌ها» از منابع مشکوک، یک راه رایج برای انتشار باج‌افزار است. این دانلودها اغلب همراه با کدهای مخربی هستند که می توانند سیستم را به خطر بیندازند.

    • تقویت دفاع شما: بهترین شیوه های امنیتی

    محافظت از دستگاه‌های شما در برابر باج‌افزار نیازمند رویکردی فعال است. در اینجا چند روش امنیتی ضروری برای تقویت دفاع شما در برابر بدافزارها وجود دارد:

    • پشتیبان‌گیری منظم : به طور مرتب از فایل‌های مهم خود در یک هارد دیسک خارجی یا یک سرویس ابری امن نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که بک آپ ها از سیستم اصلی شما جدا شده اند تا از دسترسی باج افزار به آنها جلوگیری شود. اگر از فایل‌های شما نسخه پشتیبان تهیه شده باشد، حتی اگر دستگاه شما در معرض خطر قرار گرفته باشد، می‌توانید آن‌ها را بازیابی کنید.
    • به روز رسانی نرم افزار : سیستم عامل، برنامه ها و نرم افزارهای امنیتی خود را به طور منظم به روز کنید. به‌روزرسانی‌های نرم‌افزار اغلب شامل وصله‌هایی برای آسیب‌پذیری‌هایی است که باج‌افزار و سایر بدافزارها می‌توانند از آنها سوءاستفاده کنند.
    • از گذرواژه‌های قوی و منحصربه‌فرد استفاده کنید : از گذرواژه‌های قوی و انحصاری برای حساب‌ها استفاده کنید و احراز هویت دو مرحله‌ای (2FA) را تا حد امکان فعال کنید. افزودن یک لایه امنیتی دیگر دسترسی غیرمجاز را برای مهاجمان دشوارتر می کند.
    • نرم‌افزار امنیتی قابل اعتماد را نصب کنید : از نرم‌افزار ضد بدافزار معتبر برای افشای، شناسایی و مسدود کردن تهدیدها قبل از اینکه آسیبی وارد کنند، استفاده کنید. مطمئن شوید که نرم افزار امنیتی شما همیشه به روز باشد.
    • در مورد ایمیل ها و دانلودها محتاط باشید : از پیوست های ایمیل بازدید نکنید و روی پیوندهای فرستنده ناشناس کلیک نکنید. همیشه مشروعیت فرستنده را بررسی کنید، به خصوص زمانی که با پیام های ناخواسته سروکار دارید. نرم افزار را فقط از منابع معتبر و رسمی دانلود کنید.
    • غیرفعال کردن ماکروها در اسناد : بسیاری از گونه‌های باج‌افزار، از جمله PURGAT0RY، از طریق ماکروهای خراب در اسناد آفیس پخش می‌شوند. ماکروها را به طور پیش‌فرض غیرفعال کنید و فقط در صورتی آنها را فعال کنید که کاملاً مطمئن باشید سند امن است.
    • خود و دیگران را آموزش دهید : از آخرین تهدیدات سایبری مطلع شوید و اطمینان حاصل کنید که همه کسانی که از دستگاه های شما استفاده می کنند خطرات را درک می کنند. دانش یکی از بهترین دفاع ها در برابر بدافزارها است.

    اقدامات فوری در صورت ابتلا

    اگر مشکوک هستید که دستگاه شما به PURGAT0RY یا هر باج افزار دیگری آلوده شده است:

    • جدا شدن از اینترنت : فوراً دستگاه خود را از اینترنت جدا کنید تا از ارتباط باج افزار با سرور Command-and-Control یا پخش شدن آن به دستگاه های دیگر در شبکه خود جلوگیری کنید.
    • به دنبال کمک حرفه‌ای باشید : با کارشناسان امنیت سایبری که می‌توانند در مهار تهدید و حذف باج کمک کنند، تماس بگیرید.
    • اجتناب از پرداخت باج : همانطور که قبلا ذکر شد، پرداخت باج خطرناک است و تضمینی برای بازیابی فایل های شما نیست. روی بازیابی از پشتیبان گیری و ایمن سازی سیستم خود تمرکز کنید.

    نتیجه گیری: در برابر تهدیدات در حال تحول هوشیار باشید

    کشف باج افزار PURGAT0RY یادآور خطرات همیشگی مجرمان سایبری است. با درک نحوه عملکرد باج افزار و اجرای عادات امنیتی قوی، می توانید خطر قربانی شدن در این حملات مخرب را به میزان قابل توجهی کاهش دهید. هوشیار باشید، مطلع باشید و امنیت سایبری را در اولویت قرار دهید تا از داده ها و دستگاه های خود در برابر تهدید فزاینده باج افزار محافظت کنید.

    متن یادداشت باج به قربانیان باج افزار PURGAT0RY به شرح زیر است:

    'Welcom To : Ransom

    Your personal identification ID :

    Oops, Your Files Have Been Encrypted!
    Attention! Attention! Attention! Your Files has been encrypted
    What is encryption?

    Encryption is a reversible modification of information for security reasons but providing full access to it for authorized users.
    To become an authorized user and keep the modification absolutely reversible (in other words to have a possibility to decrypt your files) you should have an individual private key.

    But only it

    It is required also to have the special decryption software Decryptor software)

    for safe and complete decryption of all your files and data.

    Send Bitcoin To :

    If You Send : 5 $ Bitcoin We will send you the decryption key

    And Contact us By Email : slamrestore1@gmail.com'

    پرطرفدار

    رادیو اینترنتی

    برنامه های بالقوه ناخواسته, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
    در دنیایی که به طور فزاینده ای به هم متصل می شوند، امنیت دستگاه های شما بیش از هر زمان دیگری حیاتی است. تهدیدات سایبری در حال تکامل هستند و برنامه‌های بالقوه ناخواسته (PUP) یک دسته نرم‌افزار...

    دزد بانشی

    دزدان, بدافزار
    امروزه، زندگی شخصی، مالی و حرفه ای ما به طور پیچیده ای با دستگاه های ما در هم تنیده شده است و نمی توان تهدید بدافزار را نادیده گرفت. مجرمان سایبری به طور مداوم تاکتیک های خود را ارتقا می دهند، بدافزارهای پیچیده تری را برای نفوذ به سیستم ها، سرقت اطلاعات حساس و ایجاد آسیب های قابل توجه توسعه می دهند. یکی از این تهدیدات وحشتناک Banshee Stealer است، یک بدافزار infostealer که به طور خاص کاربران مک...

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    فیشینگ, هرزنامه
    37,953
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...

    پاپ‌آپ‌های «اگر ۱۸ ساله هستید روی اجازه ضربه بزنید».

    پیام های هشدار جعلی
    29,609
    پاپ‌آپ‌های «اگر ۱۸ ساله هستید، اجازه دهید ضربه بزنید» نوعی از تبلیغات پاپ‌آپ است که هنگام مرور اینترنت روی صفحه نمایش کاربر ظاهر می‌شود. این پاپ‌آپ‌ها می‌توانند برای کاربران کاملاً هشداردهنده باشند زیرا از آن‌ها می‌خواهند برای ادامه استفاده از وب‌سایتی که در حال حاضر در آن هستند، روی دکمه «مجاز» کلیک کنند. این پاپ آپ ها با برنامه های ناخواسته ای مانند ابزارهای تبلیغاتی مزاحم مرتبط هستند که می...
    بارگذاری...