Ransomware PelDox : une cybermenace trompeuse se faisant passer pour une protection

ransomware

Qu'est-ce que PelDox Ransomware ?

Le rançongiciel PelDox est un logiciel malveillant conçu pour chiffrer les fichiers des victimes et exiger une rançon pour les récupérer. Contrairement aux rançongiciels traditionnels, qui affichent ouvertement leurs intentions malveillantes, PelDox adopte une approche trompeuse. Au lieu de menacer directement les victimes de perte de données, il se présente comme un programme utile prétendant avoir « protégé » les fichiers de l'utilisateur contre le vol ou la fuite.

Une fois infecté, ce rançongiciel chiffre les fichiers et ajoute l'extension « .lczx » à leur nom. Par exemple, un fichier nommé « document.docx » devient « document.docx.lczx », le rendant inaccessible sans la clé de déchiffrement. Une fois le chiffrement terminé, PelDox affiche un message plein écran à la victime. Cependant, contrairement à la plupart des messages de rançongiciel exigeant explicitement une rançon, celui-ci suggère à la victime d'envoyer volontairement de l'argent en guise de remerciement pour sa prétendue protection.

Voici ce que dit la note :

Your data has been secured by PelDox

Your computer has been attacked but fortunately we managed to protect your files from being stolen and leaked just in time.
Please kindly consider sending us a small payment for the completed service so we will gladly provide you with further steps about how to recover your files, secure your data and remove malicious programs from your system.

Telegram Contact: @peldax

Warning!
Please don't power off your computer as it might cause damage.

Don't worry! Your files are secure thanks to us!

Product ID: -

You're welcome!

Comment fonctionnent les ransomwares

Un rançongiciel est un type de logiciel malveillant qui chiffre les fichiers et exige une rançon en échange d'une clé de déchiffrement. Ces attaques sont très courantes et ciblent les particuliers, les entreprises et même les organisations gouvernementales. La plupart des variantes de rançongiciels utilisent un chiffrement symétrique ou asymétrique, ce qui rend le déchiffrement des fichiers quasiment impossible sans la clé correcte.

Le montant de la rançon demandée varie selon la cible. Si les utilisateurs individuels peuvent être amenés à payer quelques centaines de dollars, les grandes entreprises peuvent se voir réclamer des rançons de plusieurs millions de dollars. Les paiements sont généralement exigés en cryptomonnaie afin de préserver l'anonymat des attaquants et d'échapper à la détection des forces de l'ordre. Malheureusement, même lorsque les victimes acceptent la rançon, rien ne garantit qu'elles recevront la clé de déchiffrement. De nombreux attaquants prennent l'argent et disparaissent, laissant leurs victimes avec des fichiers inaccessibles à jamais.

L'approche inhabituelle du ransomware PelDox

PelDox diffère des rançongiciels traditionnels par son approche. Au lieu de lancer des menaces, il manipule les victimes en leur faisant croire qu'il leur a rendu service. Le message plein écran n'indique pas explicitement que les fichiers ont été chiffrés, mais prétend les avoir protégés des cybermenaces. La note suggère aux utilisateurs de témoigner leur gratitude en versant de l'argent aux attaquants.

Malgré cette formulation trompeuse, PelDox fonctionne comme n'importe quel autre rançongiciel. Il verrouille les fichiers des victimes et exige un paiement pour en récupérer l'accès. Le message avertit également les utilisateurs de ne pas éteindre leur ordinateur, sous prétexte que cela pourrait corrompre leurs fichiers. Il s'agit probablement d'une tentative visant à empêcher les victimes de redémarrer leur système et, éventuellement, de supprimer le logiciel malveillant avant de payer la rançon.

Comment le ransomware PelDox se propage

Comme la plupart des rançongiciels, PelDox se propage par hameçonnage et ingénierie sociale. Les cybercriminels déguisent le logiciel malveillant en fichiers légitimes ou l'associent à un logiciel apparemment inoffensif. Voici quelques-unes des méthodes d'infection les plus courantes :

  • E-mails de phishing – Les pièces jointes ou les liens malveillants contenus dans les e-mails peuvent installer un ransomware lorsqu’ils sont ouverts.
  • Fausses mises à jour de logiciels – Les attaquants incitent les utilisateurs à télécharger un ransomware en le présentant comme une mise à jour logicielle essentielle.
  • Chevaux de Troie – Certains programmes malveillants agissent comme des portes dérobées, permettant l’installation de ransomwares à distance.
  • Malvertising – Les publicités nuisibles sur les sites Web peuvent télécharger automatiquement des logiciels malveillants sur les appareils des utilisateurs.
  • Sites Web compromis – La visite d'un site Web infecté peut déclencher un téléchargement furtif, installant des logiciels malveillants à l'insu de l'utilisateur.
  • Réseaux P2P et sites de logiciels gratuits – Le téléchargement de fichiers à partir de sources non vérifiées augmente le risque d’infection par ransomware.

Une fois exécuté, PelDox peut se propager via les réseaux locaux et les périphériques de stockage amovibles, tels que les clés USB et les disques durs externes, augmentant encore sa portée.

Prévenir une infection par le ransomware PelDox

Se protéger contre PelDox et les menaces de rançongiciel similaires nécessite une approche proactive en matière de cybersécurité. Voici quelques mesures essentielles pour prévenir une infection :

  1. Sauvegardes régulières – Conservez plusieurs sauvegardes de vos fichiers importants sur des disques externes, un stockage cloud ou des emplacements hors ligne. Assurez-vous que les sauvegardes ne sont pas connectées à votre système principal pour éviter qu'elles ne soient chiffrées par un rançongiciel.
  2. Sensibilisation à la sécurité des e-mails – Soyez prudent lorsque vous ouvrez des e-mails provenant d'expéditeurs inconnus. Ne téléchargez pas de pièces jointes et ne cliquez pas sur des liens, sauf si vous êtes certain qu'ils sont sûrs.
  3. Maintenez les logiciels à jour – Installez régulièrement des mises à jour pour votre système d’exploitation et vos logiciels afin de corriger les vulnérabilités de sécurité.
  4. Utilisez un logiciel de sécurité puissant – Déployez des programmes antivirus et anti-malware réputés pour détecter et bloquer les menaces de ransomware.
  5. Évitez les téléchargements non vérifiés – Téléchargez uniquement des logiciels provenant de sources officielles et fiables. Évitez les torrents, les réseaux de partage P2P et les sites tiers.
  6. Restreindre les privilèges administratifs – Limitez l’accès administratif aux appareils et aux réseaux pour empêcher la propagation des ransomwares.
  7. Désactiver les macros et les scripts – De nombreuses attaques de rançongiciels utilisent des macros dans des documents Microsoft Office ou des scripts PowerShell pour exécuter du code malveillant. Désactiver ces fonctionnalités peut réduire les risques.

Que faire si vous êtes infecté

Si votre système est infecté par le rançongiciel PelDox, il est nécessaire d'agir immédiatement pour minimiser les dégâts. Suivez ces étapes :

  1. Déconnectez-vous d’Internet – Isolez l’appareil affecté pour empêcher le ransomware d’atteindre d’autres systèmes.
  2. Identifier le rançongiciel – Utilisez des outils de cybersécurité pour déterminer la souche du rançongiciel. Certaines anciennes variantes de rançongiciels disposent d'outils de déchiffrement disponibles en ligne.
  3. Ne payez pas la rançon – Rien ne garantit que le paiement restaurera vos fichiers. Cela ne fait qu'encourager les cybercriminels à poursuivre leurs attaques.
  4. Supprimer le rançongiciel – Utilisez un logiciel antivirus fiable pour supprimer le logiciel malveillant de votre système. Cela empêchera tout chiffrement supplémentaire, mais ne restaurera pas les fichiers.
  5. Restauration à partir de sauvegardes – Si vous disposez de sauvegardes fiables, utilisez-les pour récupérer vos fichiers. En l'absence de sauvegarde, consultez un professionnel de la cybersécurité pour connaître les options de récupération possibles.
  6. Signalez l'attaque – Informez les forces de l'ordre ou les organismes de cybersécurité de l'incident de rançongiciel. Ils pourront peut-être vous conseiller ou retrouver les attaquants.

En résumé

Le rançongiciel PelDox représente une nouvelle vague de cybermenaces qui utilisent la tromperie plutôt que les menaces directes pour manipuler les victimes. Bien qu'il se présente comme une mesure de protection, son véritable objectif reste le même que celui de tout autre rançongiciel : chiffrer des fichiers et exiger de l'argent pour les déchiffrer.

La meilleure défense contre les rançongiciels est la prévention. En adoptant des pratiques de cybersécurité rigoureuses, en conservant des sauvegardes et en restant vigilant face au phishing et aux téléchargements frauduleux, les utilisateurs peuvent réduire les risques de ces attaques. Payer la rançon n'est jamais une solution recommandée, car cela ne garantit pas la récupération des données et ne fait qu'alimenter la cybercriminalité. La sensibilisation et la préparation restent les outils les plus efficaces dans la lutte continue contre les menaces de rançongiciels.

Par Willa
April 2, 2025
Ransomware
Français
April 2, 2025
Ransomware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.