A PetyaX Ransomware katonai szintű titkosítással zárolja a fájlokat, és Bitcoint követel

ransomware

A PetyaX néven ismert új zsarolóvírus-törzs körbejár, és az áldozatokat célozza meg fájljaik titkosításával, és Bitcoin váltságdíjat követel a visszafejtési kulcsért cserébe. Ez a rosszindulatú program erős titkosítási módszereket használ, és végleges adatvesztéssel fenyeget mindenkit, aki megtagadja követeléseinek teljesítését.

Mi az a PetyaX Ransomware?

A PetyaX egy ransomware típusú rosszindulatú program, amely titkosítja az áldozat számítógépén lévő adatokat, és a fájlneveket „.petyax” kiterjesztéssel fűzi hozzá. Például az eredetileg „1.jpg” nevű fájl neve „1.jpg.petyax”, a „2.png” pedig „2.png.petyax” lesz. Amint ez a fájlmódosítási folyamat befejeződött, a rosszindulatú program váltságdíjat ejt egy „note.html” HTML-fájlba.

Ez a megjegyzés minden részletet tartalmaz a váltságdíj kifizetésével kapcsolatban, és figyelmezteti az áldozatokat az utasítások be nem tartása következményeire.

A PetyaX Ransom Note belsejében

A HTML váltságdíj feljegyzése szerint a fájlokat az AES-256 kriptográfiai algoritmussal titkosították, amely egy széles körben ismert és rendkívül biztonságos titkosítási szabvány. A támadók arra figyelmeztetnek, hogy a titkosított fájlok módosítására, nem hivatalos visszafejtési eszközök használatára vagy a zsarolóprogram eltávolítására tett kísérlet végleges adatvesztést okozhat.

A váltságdíj összege 300 amerikai dollár, amelyet Bitcoinban kell fizetni. Az áldozatoknak azt mondják, hogy ez az egyetlen módja annak, hogy megkapják az adataik visszaállításához szükséges visszafejtő kulcsot.

A váltságdíj-levél a következőképpen hangzik:

PetyaX

Files Encrypted

Your files have been encrypted

All of your personal documents, photos, videos, and other important files have been encrypted with AES-256 encryption and are currently inaccessible.

Do not attempt to decrypt your files with third-party software or recovery tools. This could permanently corrupt your data and make recovery impossible.

Decryption Fee: $300 USD (payable in Bitcoin)

After payment is confirmed, we will provide the decryption key that will restore access to all your files. If we don't hear from you, your decryption key will be permanently deleted.

If you cannot find the original PetyaX file, it might mean that your antivirus has deleted it. Our decryptor is inside that app to recover your files, so we recommend contacting us to get back the file.

YOUR COMPUTER ID
-

Contact us with your Computer ID to arrange payment:
Email: 7n9045b54789h@firemail.cc
Session: 05d72b4b256fbf6b78b64259a042ba8d336f118dda3a68055e9f02c03dee73b86c

Email services, like Gmail, may prevent our emails from reaching you. To ensure you receive our messages, please consider using an alternative email platform such as Cock.li, Proton Mail, or another provider of your choice. If email isn't a viable option, you can also reach us via the Session App.

For your security, do not attempt to modify or remove this ransomware. Doing so may result in permanent loss of your data.

Visszaállíthatók-e a titkosított fájlok fizetés nélkül?

A legtöbb zsarolóprogram esetében, beleértve a PetyaX-et is, az érintett fájlok visszafejtése szinte lehetetlen a támadók által birtokolt privát visszafejtési kulcs nélkül. Hacsak a biztonsági kutatók nem törték fel a zsarolóprogramot, vagy nem fedeztek fel sebezhetőséget a titkosítási folyamatában, kevés alternatíva létezik.

A váltságdíj kifizetése azonban nem ajánlott. Még ha a fizetés megtörténik, a kiberbűnözők gyakran visszatartják a visszafejtő eszközt, vagy küldenek egy nem működőképes eszközt. Ezenkívül a pénzküldés csak további bűnözői tevékenységet szít, és növeli a jövőbeli támadások kockázatát.

A további titkosítás vagy oldalirányú terjedés elkerülése érdekében a zsarolóprogramot azonnal el kell távolítani a rendszerből. Sajnos az eltávolítás önmagában nem fogja helyreállítani a zárolt fájlokat. Az egyetlen megbízható helyreállítási módszer a fájlok visszaállítása a fertőzés előtt készített biztonsági másolatból.

Az ilyen fenyegetésekkel szembeni védelem érdekében erősen ajánlott több biztonságos helyen is készíteni biztonsági másolatot, beleértve a leválasztott külső meghajtókat és a felhőalapú tárolást.

Hogyan fertőzi meg a PetyaX rendszereket?

A PetyaX általában megtévesztő módszerekkel terjed, mint például az adathalász e-mailek és a szociális manipulációs taktika. A rosszindulatú rakományokat gyakran legitim fájloknak álcázzák, vagy biztonságosnak tűnő letöltésekkel csomagolják. A fertőzési módszerek a következők:

  • Archívumok, például ZIP és RAR fájlok
  • Futtatható fájlok (.exe, .run)
  • Microsoft Office és PDF dokumentumok
  • JavaScript fájlok
  • Drive-by letöltések feltört webhelyekről
  • Rosszindulatú és hamis frissítési felszólítások
  • Trójaiak és hátsó ajtók
  • Peer-to-peer fájlmegosztó hálózatok és ellenőrizetlen letöltési források
  • Illegális szoftver feltörések és aktivátorok
  • Fertőzött USB flash meghajtók és külső tárolóeszközök

Egyes ransomware-változatok akár oldalról is terjedhetnek a helyi hálózatokon keresztül, és rövid időn belül több eszközt is megfertőzhetnek.

Hogyan maradhat védett a PetyaX és hasonló fenyegetések ellen

A ransomware fertőzések kockázatának minimalizálása érdekében a felhasználóknak szigorú biztonsági gyakorlatokat kell alkalmazniuk. Ezek a következők:

  • Legyen körültekintő a böngészés során, és kerülje el a gyanús webhelyeket vagy hirdetéseket
  • Szkeptikus a váratlan e-mailekkel, különösen a mellékletekkel vagy hivatkozásokkal kapcsolatban
  • Szoftverek és frissítések letöltése csak hivatalos, ellenőrzött forrásokból
  • A kalóz szoftverek és az illegális aktiváló eszközök elkerülése
  • Az operációs rendszer, az alkalmazások és a víruskereső szoftverek naprakészen tartása
  • Rendszeres biztonsági ellenőrzések futtatása a fenyegetések korai felismerése érdekében
  • Gyakori biztonsági mentések készítése biztonságos, elszigetelt helyeken

Ha eszközét már feltörte a PetyaX, fontos, hogy egy megbízható anti-malware megoldással teljes vizsgálatot végezzen a fertőzés megszüntetése érdekében. Bár ez megakadályozza, hogy a ransomware további károkat okozzon, a titkosított fájlok helyreállításához továbbra is működőképes biztonsági mentésre lesz szükség.

Zane -Ig
April 21, 2025
Ransomware
Magyar
April 21, 2025
Ransomware

Népszerű Bejegyzések

Mi az OperaGXSetup.exe fájl, és rosszindulatú?

11 months ezelőtt

Az Eporner.com és miért kockázatos a túl sok előugró ablak?

12 days ezelőtt

Vegye figyelembe: Valaki felvette Önt helyreállítási...

10 months ezelőtt

HackTool:Win32/Crack: rosszindulatú fenyegetés, amely súlyosan...

7 months ezelőtt

Potenciálisan komoly fenyegetés: Trojan:Win32/Suschil!rfn

19 days ezelőtt

Mi a Packunwan trójai faló fenyegetés, és hogyan érintheti a...

11 months ezelőtt
Magyar
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.