PelDox Ransomware: Μια παραπλανητική απειλή στον κυβερνοχώρο που μεταμφιέζεται ως προστασία

Τι είναι το PelDox Ransomware;

Το PelDox ransomware είναι ένα κακόβουλο πρόγραμμα λογισμικού που έχει σχεδιαστεί για να κρυπτογραφεί τα αρχεία των θυμάτων και να ζητά πληρωμή για την ανάκτησή τους. Σε αντίθεση με το παραδοσιακό ransomware, το οποίο δηλώνει ανοιχτά την κακόβουλη πρόθεσή του, το PelDox ακολουθεί μια παραπλανητική προσέγγιση. Αντί να απειλεί άμεσα τα θύματα με απώλεια δεδομένων, παρουσιάζεται ως ένα βοηθητικό πρόγραμμα που ισχυρίζεται ότι έχει «προστατεύσει» τα αρχεία του χρήστη από κλοπή ή διαρροή.

Μετά τη μόλυνση, αυτό το ransomware κρυπτογραφεί αρχεία και προσθέτει μια επέκταση ".lczx" στα ονόματά τους. Για παράδειγμα, ένα αρχείο με το όνομα "document.docx" γίνεται "document.docx.lczx", καθιστώντας το απρόσιτο χωρίς το κλειδί αποκρυπτογράφησης. Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το PelDox εμφανίζει ένα μήνυμα σε πλήρη οθόνη στο θύμα. Ωστόσο, σε αντίθεση με τις περισσότερες σημειώσεις ransomware που απαιτούν ρητά λύτρα, αυτή προτείνει στο θύμα να στείλει οικειοθελώς χρήματα ως «ευχαριστώ» για τη λεγόμενη προστασία.

Να τι λέει το σημείωμα:

Your data has been secured by PelDox

Your computer has been attacked but fortunately we managed to protect your files from being stolen and leaked just in time.
Please kindly consider sending us a small payment for the completed service so we will gladly provide you with further steps about how to recover your files, secure your data and remove malicious programs from your system.

Telegram Contact: @peldax

Warning!
Please don't power off your computer as it might cause damage.

Don't worry! Your files are secure thanks to us!

Product ID: -

You're welcome!

Πώς λειτουργεί το Ransomware

Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού που κρυπτογραφεί αρχεία και απαιτεί πληρωμή λύτρων με αντάλλαγμα ένα κλειδί αποκρυπτογράφησης. Αυτές οι επιθέσεις είναι πολύ συχνές, με στόχο άτομα, επιχειρήσεις, ακόμη και κυβερνητικούς οργανισμούς. Οι περισσότερες παραλλαγές ransomware χρησιμοποιούν είτε συμμετρική είτε ασύμμετρη κρυπτογράφηση, καθιστώντας σχεδόν αδύνατη την αποκρυπτογράφηση αρχείων χωρίς το σωστό κλειδί.

Το ποσό των λύτρων που ζητούνται ποικίλλει ανάλογα με τον στόχο. Ενώ μπορεί να ζητηθεί από μεμονωμένους χρήστες να πληρώσουν μερικές εκατοντάδες δολάρια, οι μεγάλες εταιρείες μπορεί να αντιμετωπίσουν απαιτήσεις λύτρων εκατομμυρίων. Οι πληρωμές συνήθως ζητούνται σε κρυπτονομίσματα για να διατηρηθεί η ανωνυμία των εισβολέων και να αποφευχθεί ο εντοπισμός της επιβολής του νόμου. Δυστυχώς, ακόμη και όταν τα θύματα συμμορφώνονται με τις απαιτήσεις για λύτρα, δεν υπάρχει καμία εγγύηση ότι θα λάβουν το κλειδί αποκρυπτογράφησης. Πολλοί εισβολείς παίρνουν τα χρήματα και εξαφανίζονται, αφήνοντας τα θύματα με μόνιμα απρόσιτα αρχεία.

Η ασυνήθιστη προσέγγιση του PelDox Ransomware

Το PelDox διαφέρει από το παραδοσιακό ransomware ως προς την προσέγγισή του. Αντί να εκπέμπει απειλές, χειραγωγεί τα θύματα ώστε να πιστεύουν ότι τους έκανε χάρη. Το μήνυμα πλήρους οθόνης δεν αναφέρει ρητά ότι τα αρχεία έχουν κρυπτογραφηθεί, αλλά ισχυρίζεται ότι τα προστατεύει από απειλές στον κυβερνοχώρο. Το σημείωμα υποδηλώνει ότι οι χρήστες δείχνουν ευγνωμοσύνη στέλνοντας χρήματα στους επιτιθέμενους.

Παρά αυτή την παραπλανητική διατύπωση, το PelDox λειτουργεί όπως κάθε άλλο ransomware. Κλειδώνει τα αρχεία των θυμάτων και απαιτείται πληρωμή για να ανακτηθεί η πρόσβαση. Το μήνυμα προειδοποιεί επίσης τους χρήστες να μην κλείνουν τους υπολογιστές τους, υποστηρίζοντας ότι κάτι τέτοιο μπορεί να καταστρέψει τα αρχεία τους. Αυτή είναι πιθανώς μια προσπάθεια να αποτραπούν τα θύματα από την επανεκκίνηση των συστημάτων τους και πιθανή κατάργηση του κακόβουλου λογισμικού προτού πληρώσουν τα λύτρα.

Πώς εξαπλώνεται το PelDox Ransomware

Όπως τα περισσότερα ransomware, το PelDox εξαπλώνεται μέσω phishing και τακτικών κοινωνικής μηχανικής. Οι εγκληματίες του κυβερνοχώρου συγκαλύπτουν το κακόβουλο λογισμικό ως νόμιμα αρχεία ή το συνδυάζουν με φαινομενικά αβλαβές λογισμικό. Μερικές από τις πιο κοινές μεθόδους μόλυνσης περιλαμβάνουν:

• Email ηλεκτρονικού ψαρέματος – Τα κακόβουλα συνημμένα ή οι σύνδεσμοι στα email μπορούν να εγκαταστήσουν ransomware όταν ανοίξουν.
• Ψεύτικες ενημερώσεις λογισμικού – Οι εισβολείς εξαπατούν τους χρήστες να κατεβάσουν ransomware παρουσιάζοντάς το ως μια ουσιαστική ενημέρωση λογισμικού.
• Trojans – Ορισμένα προγράμματα κακόβουλου λογισμικού λειτουργούν ως backdoors, επιτρέποντας την απομακρυσμένη εγκατάσταση ransomware.
• Κακόβουλη διαφήμιση – Οι επιβλαβείς διαφημίσεις σε ιστότοπους μπορούν να κατεβάσουν αυτόματα κακόβουλο λογισμικό στις συσκευές των χρηστών.
• Παραβιασμένοι ιστότοποι – Η επίσκεψη σε έναν μολυσμένο ιστότοπο μπορεί να ενεργοποιήσει μια λήψη μέσω Drive, εγκατάσταση κακόβουλου λογισμικού εν αγνοία του χρήστη.
• Δίκτυα P2P και ιστότοποι δωρεάν λογισμικού – Η λήψη αρχείων από μη επαληθευμένες πηγές αυξάνει τον κίνδυνο μόλυνσης από ransomware.

Μόλις εκτελεστεί, το PelDox μπορεί να εξαπλωθεί μέσω τοπικών δικτύων και αφαιρούμενων συσκευών αποθήκευσης, όπως μονάδες USB και εξωτερικούς σκληρούς δίσκους, αυξάνοντας περαιτέρω την απήχησή του.

Πρόληψη μόλυνσης από PelDox Ransomware

Η προστασία από το PelDox και παρόμοιες απειλές ransomware απαιτεί μια προληπτική προσέγγιση στην ασφάλεια στον κυβερνοχώρο. Ακολουθούν ορισμένα βασικά βήματα για την πρόληψη μιας μόλυνσης:

1. Τακτικά αντίγραφα ασφαλείας – Διατηρήστε πολλά αντίγραφα ασφαλείας σημαντικών αρχείων σε εξωτερικές μονάδες δίσκου, αποθήκευση cloud ή τοποθεσίες εκτός σύνδεσης. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας δεν είναι συνδεδεμένα στο κύριο σύστημά σας για να αποτρέψετε την κρυπτογράφηση τους από ransomware.
2. Email Security Awareness – Να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς. Μην κάνετε λήψη συνημμένων και μην κάνετε κλικ σε συνδέσμους, εκτός εάν είστε βέβαιοι ότι είναι ασφαλή.
3. Διατήρηση ενημερωμένου λογισμικού – Εγκαταστήστε τακτικά ενημερώσεις για το λειτουργικό σύστημα και το λογισμικό σας για να επιδιορθώσετε ευπάθειες ασφαλείας.
4. Χρησιμοποιήστε ισχυρό λογισμικό ασφαλείας – Αναπτύξτε αξιόπιστα προγράμματα προστασίας από ιούς και κακόβουλο λογισμικό για τον εντοπισμό και τον αποκλεισμό απειλών ransomware.
5. Αποφύγετε μη επαληθευμένες λήψεις – Λήψη λογισμικού μόνο από επίσημες και αξιόπιστες πηγές. Αποφύγετε torrents, δίκτυα κοινής χρήσης P2P και ιστότοπους τρίτων.
6. Περιορίστε τα δικαιώματα διαχειριστή – Περιορίστε την πρόσβαση διαχειριστή σε συσκευές και δίκτυα για να αποτρέψετε τη διάδοση ransomware.
7. Απενεργοποίηση μακροεντολών και δέσμης ενεργειών – Πολλές επιθέσεις ransomware χρησιμοποιούν μακροεντολές σε έγγραφα του Microsoft Office ή σε σενάρια PowerShell για την εκτέλεση κακόβουλου κώδικα. Η απενεργοποίηση αυτών των λειτουργιών μπορεί να μειώσει τον κίνδυνο.

Τι να κάνετε εάν έχετε μολυνθεί

Εάν το σύστημά σας έχει μολυνθεί με ransomware PelDox, η λήψη άμεσων μέτρων είναι απαραίτητη για την ελαχιστοποίηση της ζημιάς. Ακολουθήστε αυτά τα βήματα:

1. Αποσύνδεση από το Διαδίκτυο – Απομονώστε την επηρεαζόμενη συσκευή για να σταματήσετε το ransomware να φτάσει σε άλλα συστήματα.
2. Προσδιορίστε το Ransomware – Χρησιμοποιήστε εργαλεία κυβερνοασφάλειας για να προσδιορίσετε το στέλεχος του ransomware. Ορισμένες παλαιότερες παραλλαγές ransomware διαθέτουν εργαλεία αποκρυπτογράφησης διαθέσιμα στο διαδίκτυο.
3. Μην πληρώνετε τα λύτρα – Δεν υπάρχει καμία εγγύηση ότι η πληρωμή θα επαναφέρει τα αρχεία σας. Ενθαρρύνει μόνο τους κυβερνοεγκληματίες να συνεχίσουν τις επιθέσεις τους.
4. Αφαιρέστε το Ransomware – Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από ιούς για να αφαιρέσετε το κακόβουλο λογισμικό από το σύστημά σας. Αυτό θα αποτρέψει περαιτέρω κρυπτογράφηση, αλλά δεν θα επαναφέρει τα αρχεία.
5. Επαναφορά από αντίγραφα ασφαλείας – Εάν έχετε καλά αντίγραφα ασφαλείας, χρησιμοποιήστε τα για να ανακτήσετε τα αρχεία σας. Εάν δεν υπάρχει διαθέσιμο αντίγραφο ασφαλείας, συμβουλευτείτε έναν επαγγελματία κυβερνοασφάλειας για πιθανές επιλογές ανάκτησης.
6. Αναφέρετε την επίθεση – Ειδοποιήστε τις αρχές επιβολής του νόμου ή τους οργανισμούς ασφάλειας στον κυβερνοχώρο για το περιστατικό ransomware. Μπορεί να είναι σε θέση να προσφέρουν καθοδήγηση ή να εντοπίσουν τους επιτιθέμενους.

Κατώτατη γραμμή

Το PelDox ransomware αντιπροσωπεύει ένα νέο κύμα απειλών στον κυβερνοχώρο που χρησιμοποιούν εξαπάτηση αντί για άμεσες απειλές για τη χειραγώγηση των θυμάτων. Ενώ προσποιείται ότι είναι ένα προστατευτικό μέτρο, ο πραγματικός του σκοπός παραμένει ο ίδιος με οποιοδήποτε άλλο ransomware—κρυπτογράφηση αρχείων και απαίτηση χρημάτων για αποκρυπτογράφηση.

Η καλύτερη άμυνα ενάντια στο ransomware είναι η πρόληψη. Διατηρώντας ισχυρές πρακτικές κυβερνοασφάλειας, διατηρώντας αντίγραφα ασφαλείας και παραμένοντας σε επαγρύπνηση έναντι του phishing και των δόλιων λήψεων, οι χρήστες μπορούν να μειώσουν τους κινδύνους αυτών των επιθέσεων. Η πληρωμή των λύτρων δεν είναι ποτέ μια προτεινόμενη λύση, καθώς δεν εγγυάται την ανάκτηση δεδομένων και μόνο τροφοδοτεί τη βιομηχανία του κυβερνοεγκλήματος. Η ευαισθητοποίηση και η ετοιμότητα παραμένουν τα πιο αποτελεσματικά εργαλεία στη συνεχιζόμενη καταπολέμηση των απειλών ransomware.