Il ransomware P*zdec sembra decisamente una minaccia

ransomware

Cos'è il ransomware P*zdec?

Il ransomware P*zdec è un software dannoso che crittografa i file sul sistema della vittima e chiede un riscatto per il loro recupero. Appartiene alla famigerata famiglia di ransomware GlobeImposter , un noto gruppo di minacce informatiche che prendono di mira aziende e privati.

Dopo l'infezione, P*zdec modifica i nomi dei file interessati aggiungendo un'estensione ".p*zdec". Ad esempio, un file originariamente denominato "document.pdf" diventa "document.pdf.p*zdec". Una volta terminato il processo di crittografia, il malware genera una nota di riscatto intitolata "how_to_back_files.html", che fornisce istruzioni alla vittima su come recuperare i propri dati.

Come funziona il ransomware

Gli attacchi ransomware operano crittografando i file utilizzando algoritmi crittografici simmetrici o asimmetrici, rendendoli inaccessibili senza una chiave di decrittazione. Gli aggressori richiedono quindi un pagamento, spesso in criptovaluta come Bitcoin, per fornire la chiave necessaria per il ripristino del file.

L'importo del riscatto richiesto dal ransomware P*zdec varia. Alcune note di riscatto hanno elencato importi bassi come 1000 USD, mentre altre richiedono 0,5 Bitcoin, un importo che può fluttuare in modo significativo in base al mercato delle criptovalute. Nonostante la promessa del ripristino del file al momento del pagamento, non vi è alcuna garanzia che i criminali informatici consegneranno la chiave di decrittazione.

Ecco cosa dice la richiesta di riscatto:

YOUR PERSONAL ID
-


ENGLISH
YOUR CORPORATE NETWORK LOCKED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.


TO RESTORE FILES YOU WILL NEED A DECRYPTOR!


To get the decryptor you should:


Pay for decrypt your network - 0.5 BTC


Buy BTC on one of these sites
hxxps://binance.com
hxxps://www.coinbase.com
Any site you trust

Bitcoin Wallet: 3FmLKtBZB435pwa8BTknPKXsUeYkRu4u82


Send $1000 usd in BTC for decrypt


Our contacts:


email: solodinero@seznam.cz


ToxID: 9CDB535E2DFE3DFAFF17A2263A03A684 B816FC9E69F159301D25E56C8EB47C32468D0F8129BD


You can download TOXChat here : hxxps://tox.chat/download.html


The message must contain your Personal ID! it is at top of this document.


Never pay to any other addresse BTC than those listed here! We do not use any other messengers except TOX and the contact listed here! Remember! Turning to an intermediary - you risk losing your money, always ask for help yourself using the contacts indicated in this document.


-----------------------------------------


© 2025 Suffering Corporation | All Rights Reserved.

Perché pagare il riscatto è rischioso

Gli esperti di sicurezza informatica sconsigliano vivamente di pagare il riscatto. In molti casi, le vittime che acconsentono alle richieste degli aggressori non ricevono mai uno strumento di decrittazione funzionante. Inoltre, pagare il riscatto non fa che alimentare ulteriori attività criminali, incoraggiando gli hacker a continuare le loro operazioni illecite.

Inoltre, la rimozione del ransomware da un sistema infetto non decifra automaticamente i file interessati. A meno che il malware non abbia difetti critici che rendano possibile la decifratura, l'unico modo affidabile per ripristinare i dati persi è recuperarli da un backup.

Come si diffonde il ransomware P*zdec

Come molte varianti di ransomware, P*zdec si diffonde tramite mezzi ingannevoli, spesso inducendo le vittime a scaricare ed eseguire inconsapevolmente il software dannoso. Alcuni dei metodi di distribuzione più comuni includono:

  • E-mail di phishing: gli aggressori inviano e-mail che sembrano legittime, ma che contengono allegati o link dannosi che installano il ransomware al momento dell'interazione.
  • Download drive-by: gli utenti che visitano siti web compromessi possono scaricare ransomware inconsapevolmente, senza alcuna azione diretta.
  • Aggiornamenti software falsi: le richieste di aggiornamento fraudolente inducono gli utenti a installare malware camuffati da patch software legittime.
  • Strumenti di attivazione software illegali: i software "craccati" o piratati contengono spesso malware nascosti progettati per sfruttare gli utenti che cercano software gratuito.
  • Trojan ed exploit: alcuni malware possono essere distribuiti tramite trojan che forniscono agli aggressori l'accesso remoto ai sistemi compromessi.

L'importanza dei backup dei dati

Uno dei modi più efficaci per mitigare i danni causati dal ransomware è mantenere regolari backup dei dati. I backup dovrebbero essere conservati in più posizioni sicure, ad esempio dischi rigidi esterni o servizi di archiviazione cloud che non sono direttamente connessi alla rete.

Per le aziende, implementare un sistema di backup automatizzato con cronologia delle versioni può aiutare a ridurre al minimo le interruzioni in caso di attacco. Testare regolarmente i processi di ripristino del backup assicura che il recupero dei dati sarà possibile se necessario.

Prevenire le infezioni da ransomware

Data la crescente sofisticatezza degli attacchi ransomware, le misure preventive sono fondamentali per salvaguardare i dati personali e aziendali. Ecco alcune best practice per ridurre il rischio di infezione:

  • Scarica software da fonti affidabili: non scaricare applicazioni da siti Web di terze parti o reti di condivisione peer-to-peer.
  • Mantenere software e sistemi aggiornati: installare tempestivamente patch e aggiornamenti di sicurezza per chiudere le vulnerabilità che gli aggressori potrebbero sfruttare.
  • Utilizza un software di sicurezza potente: implementa soluzioni antivirus e antimalware affidabili che offrano protezione in tempo reale.
  • Prestare attenzione alle e-mail e ai link: non aprire allegati e-mail o cliccare su link provenienti da fonti sconosciute o non attendibili.
  • Disattiva le macro nei documenti: molti attacchi ransomware utilizzano macro dannose incorporate nei file di Microsoft Office per eseguire malware.
  • Implementare misure di sicurezza della rete: firewall, sistemi di rilevamento delle intrusioni e accesso limitato ai dati sensibili possono aiutare a mitigare i rischi di ransomware.

Considerazioni finali

Il ransomware P*zdec è un altro promemoria del panorama in evoluzione delle minacce informatiche. Poiché gli attacchi ransomware continuano a colpire sia individui che organizzazioni, è essenziale rimanere informati e adottare buone abitudini di sicurezza informatica. La migliore difesa contro il ransomware è una combinazione di misure di sicurezza proattive, backup dei dati e consapevolezza degli utenti. Adottando queste precauzioni, gli utenti possono ridurre significativamente la probabilità di imbattersi in questo e altri software dannosi.

Entro il Willa
March 12, 2025
Ransomware
Italiano
March 12, 2025
Ransomware

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.