Ransomware PelDox: una minaccia informatica ingannevole mascherata da protezione

ransomware

Cos'è il ransomware PelDox?

Il ransomware PelDox è un programma software dannoso creato per crittografare i file delle vittime e chiedere un pagamento per il loro recupero. A differenza del ransomware tradizionale, che dichiara apertamente il suo intento malevolo, PelDox adotta un approccio ingannevole. Invece di minacciare direttamente le vittime con la perdita di dati, si presenta come un programma utile che afferma di aver "protetto" i file dell'utente dal furto o dalla fuga di notizie.

Dopo l'infezione, questo ransomware crittografa i file e aggiunge un'estensione ".lczx" ai loro nomi. Ad esempio, un file denominato "document.docx" diventa "document.docx.lczx", rendendolo inaccessibile senza la chiave di decrittazione. Dopo aver completato il processo di crittografia, PelDox visualizza un messaggio a schermo intero per la vittima. Tuttavia, a differenza della maggior parte delle note ransomware che richiedono esplicitamente un riscatto, questa suggerisce che la vittima invii volontariamente denaro come "ringraziamento" per la cosiddetta protezione.

Ecco cosa dice la nota:

Your data has been secured by PelDox

Your computer has been attacked but fortunately we managed to protect your files from being stolen and leaked just in time.
Please kindly consider sending us a small payment for the completed service so we will gladly provide you with further steps about how to recover your files, secure your data and remove malicious programs from your system.

Telegram Contact: @peldax

Warning!
Please don't power off your computer as it might cause damage.

Don't worry! Your files are secure thanks to us!

Product ID: -

You're welcome!

Come funziona il ransomware

Il ransomware è un tipo di malware che crittografa i file e richiede un riscatto in cambio di una chiave di decifratura. Questi attacchi sono molto comuni e prendono di mira individui, aziende e persino organizzazioni governative. La maggior parte delle varianti di ransomware utilizza la crittografia simmetrica o asimmetrica, rendendo quasi impossibile decrittografare i file senza la chiave corretta.

L'importo del riscatto richiesto varia a seconda dell'obiettivo. Mentre ai singoli utenti può essere chiesto di pagare qualche centinaio di dollari, le grandi aziende possono dover affrontare richieste di riscatto di milioni. I pagamenti vengono solitamente richiesti in criptovaluta per mantenere l'anonimato degli aggressori ed evitare di essere scoperti dalle forze dell'ordine. Sfortunatamente, anche quando le vittime acconsentono alle richieste di riscatto, non vi è alcuna garanzia che riceveranno la chiave di decrittazione. Molti aggressori prendono i soldi e spariscono, lasciando alle vittime file permanentemente inaccessibili.

L'approccio insolito del ransomware PelDox

PelDox differisce dal ransomware tradizionale nel suo approccio. Invece di emettere minacce, manipola le vittime facendogli credere di aver fatto loro un favore. Il messaggio a schermo intero non afferma esplicitamente che i file sono stati crittografati, ma afferma invece di averli protetti dalle minacce informatiche. La nota suggerisce che gli utenti mostrino gratitudine inviando denaro agli aggressori.

Nonostante questa formulazione ingannevole, PelDox funziona come qualsiasi altro ransomware. Blocca i file delle vittime ed è richiesto un pagamento per riaccedervi. Il messaggio avverte inoltre gli utenti di non spegnere i loro computer, sostenendo che farlo potrebbe corrompere i loro file. Questo è probabilmente un tentativo di impedire alle vittime di riavviare i loro sistemi e potenzialmente rimuovere il malware prima di pagare il riscatto.

Come si diffonde il ransomware PelDox

Come la maggior parte dei ransomware, PelDox si diffonde tramite tattiche di phishing e social engineering. I criminali informatici mascherano il malware come file legittimi o lo raggruppano con software apparentemente innocui. Alcuni dei metodi di infezione più comuni includono:

  • Email di phishing : gli allegati o i link dannosi presenti nelle email possono installare ransomware se aperti.
  • Aggiornamenti software falsi : gli aggressori inducono gli utenti a scaricare il ransomware presentandolo come un aggiornamento software essenziale.
  • Trojan : alcuni programmi malware agiscono come backdoor, consentendo l'installazione remota di ransomware.
  • Malvertising : le pubblicità dannose sui siti web possono scaricare automaticamente malware sui dispositivi degli utenti.
  • Siti web compromessi : visitare un sito web infetto può innescare un download drive-by, ovvero l'installazione di malware all'insaputa dell'utente.
  • Reti P2P e siti freeware : scaricare file da fonti non verificate aumenta il rischio di infezione da ransomware.

Una volta eseguito, PelDox può diffondersi attraverso reti locali e dispositivi di archiviazione rimovibili, come unità USB e dischi rigidi esterni, aumentando ulteriormente la sua portata.

Prevenire un'infezione da PelDox Ransomware

Proteggersi da PelDox e minacce ransomware simili richiede un approccio proattivo alla sicurezza informatica. Ecco alcuni passaggi essenziali per prevenire un'infezione:

  1. Backup regolari : conserva più backup di file importanti su unità esterne, cloud storage o posizioni offline. Assicurati che i backup non siano connessi al tuo sistema primario per impedire al ransomware di crittografarli.
  2. Email Security Awareness – Sii cauto quando apri email da mittenti sconosciuti. Non scaricare allegati o cliccare su link a meno che tu non sia sicuro che siano sicuri.
  3. Mantieni aggiornato il software : installa regolarmente gli aggiornamenti per il sistema operativo e il software per correggere le vulnerabilità della sicurezza.
  4. Utilizza un software di sicurezza potente : distribuisci programmi antivirus e antimalware affidabili per rilevare e bloccare le minacce ransomware.
  5. Evita i download non verificati : scarica software solo da fonti ufficiali e affidabili. Evita torrent, reti di condivisione P2P e siti di terze parti.
  6. Limita i privilegi amministrativi : limita l'accesso amministrativo ai dispositivi e alle reti per impedire la diffusione del ransomware.
  7. Disattivare macro e scripting : molti attacchi ransomware utilizzano macro nei documenti di Microsoft Office o script di PowerShell per eseguire codice dannoso. Disattivare queste funzionalità può ridurre il rischio.

Cosa fare se sei infetto

Se il tuo sistema è infettato dal ransomware PelDox, è necessario agire immediatamente per ridurre al minimo i danni. Segui questi passaggi:

  1. Disconnettiti da Internet : isola il dispositivo interessato per impedire al ransomware di raggiungere altri sistemi.
  2. Identifica il ransomware : usa strumenti di sicurezza informatica per determinare il ceppo del ransomware. Alcune vecchie varianti di ransomware hanno strumenti di decrittazione disponibili online.
  3. Non pagare il riscatto : non c'è garanzia che pagare ripristinerà i tuoi file. Incoraggia solo i criminali informatici a continuare i loro attacchi.
  4. Rimuovi il Ransomware – Utilizza un software antivirus affidabile per rimuovere il malware dal tuo sistema. Ciò impedirà un'ulteriore crittografia ma non ripristinerà i file.
  5. Ripristina dai backup : se hai dei buoni backup, usali per recuperare i tuoi file. Se non è disponibile alcun backup, consulta un professionista della sicurezza informatica per potenziali opzioni di recupero.
  6. Segnala l'attacco : informa le forze dell'ordine o le organizzazioni di sicurezza informatica dell'incidente ransomware. Potrebbero essere in grado di offrire indicazioni o rintracciare gli aggressori.

Conclusione

Il ransomware PelDox rappresenta una nuova ondata di minacce informatiche che utilizzano l'inganno anziché minacce dirette per manipolare le vittime. Sebbene finga di essere una misura protettiva, il suo vero scopo rimane lo stesso di qualsiasi altro ransomware: crittografare i file e chiedere denaro per la decrittazione.

La migliore difesa contro il ransomware è la prevenzione. Mantenendo solide pratiche di sicurezza informatica, effettuando backup e rimanendo vigili contro il phishing e i download fraudolenti, gli utenti possono ridurre i rischi di questi attacchi. Pagare il riscatto non è mai una soluzione consigliata, poiché non garantisce il recupero dei dati e alimenta solo l'industria della criminalità informatica. Consapevolezza e preparazione rimangono gli strumenti più efficaci nella lotta continua contro le minacce del ransomware.

Entro il Willa
April 2, 2025
Ransomware
Italiano
April 2, 2025
Ransomware

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.