„PelDox Ransomware“: apgaulinga kibernetinė grėsmė, apsimeta apsauga

ransomware

Kas yra „PelDox Ransomware“?

PelDox ransomware yra kenkėjiška programinė įranga, skirta užšifruoti aukų failus ir paprašyti sumokėti už jų atkūrimą. Skirtingai nuo tradicinių išpirkos reikalaujančių programų, kurios atvirai skelbia savo kenkėjiškus ketinimus, „PelDox“ imasi apgaulingo požiūrio. Užuot tiesiogiai grasinusi aukoms prarasti duomenis, ji pristatoma kaip naudinga programa, teigianti, kad „apsaugojo“ vartotojo failus nuo vagystės ar nutekėjimo.

Užsikrėtus, ši išpirkos reikalaujanti programa užšifruoja failus ir prie jų pavadinimų prideda „.lczx“ plėtinį. Pavyzdžiui, failas pavadinimu „document.docx“ tampa „document.docx.lczx“, todėl jis nepasiekiamas be iššifravimo rakto. Užbaigus šifravimo procesą, „PelDox“ aukai rodo pranešimą per visą ekraną. Tačiau, skirtingai nuo daugelio išpirkos reikalaujančių užrašų, kuriuose aiškiai reikalaujama išpirkos, šis siūlo, kad auka savanoriškai atsiųstų pinigų kaip „ačiū“ už vadinamąją apsaugą.

Štai kas rašoma pastaboje:

Your data has been secured by PelDox

Your computer has been attacked but fortunately we managed to protect your files from being stolen and leaked just in time.
Please kindly consider sending us a small payment for the completed service so we will gladly provide you with further steps about how to recover your files, secure your data and remove malicious programs from your system.

Telegram Contact: @peldax

Warning!
Please don't power off your computer as it might cause damage.

Don't worry! Your files are secure thanks to us!

Product ID: -

You're welcome!

Kaip veikia Ransomware

Ransomware yra kenkėjiškų programų rūšis, kuri užšifruoja failus ir reikalauja išpirkos mokėjimo mainais už iššifravimo raktą. Šios atakos yra labai dažnos, nukreiptos į asmenis, įmones ir net vyriausybines organizacijas. Dauguma išpirkos reikalaujančių programų variantų naudoja simetrinį arba asimetrinį šifravimą, todėl beveik neįmanoma iššifruoti failų be tinkamo rakto.

Reikalaujama išpirkos suma skiriasi priklausomai nuo tikslo. Nors atskirų vartotojų gali būti paprašyta sumokėti kelis šimtus dolerių, didelės korporacijos gali susidurti su milijoniniais išpirkos reikalavimais. Mokėjimų paprastai prašoma kriptovaliuta, siekiant išlaikyti užpuolikų anonimiškumą ir išvengti teisėsaugos aptikimo. Deja, net kai aukos vykdo išpirkos reikalavimus, nėra garantijos, kad jos gaus iššifravimo raktą. Daugelis užpuolikų paima pinigus ir dingsta, palikdami aukoms visam laikui nepasiekiamus failus.

Neįprastas „PelDox Ransomware“ metodas

„PelDox“ skiriasi nuo tradicinių išpirkos reikalaujančių programų. Užuot grasinęs, ji manipuliuoja aukomis, kad manytų, jog padarė joms paslaugą. Viso ekrano pranešime nėra aiškiai nurodyta, kad failai buvo užšifruoti, bet teigiama, kad jie apsaugojo juos nuo kibernetinių grėsmių. Pastaba rodo, kad vartotojai dėkoja siųsdami pinigus užpuolikams.

Nepaisant šios apgaulingos formuluotės, „PelDox“ veikia kaip bet kuri kita išpirkos reikalaujanti programa. Jis užrakina aukų bylas, o norint atgauti prieigą reikia sumokėti. Pranešime taip pat įspėjami vartotojai, kad jie neišjungtų kompiuterių, teigdami, kad tai gali sugadinti jų failus. Tikėtina, kad tai yra bandymas neleisti aukoms iš naujo paleisti savo sistemų ir pašalinti kenkėjišką programą prieš sumokėjus išpirką.

Kaip plinta PelDox Ransomware

Kaip ir dauguma išpirkos reikalaujančių programų, „PelDox“ plinta per sukčiavimo ir socialinės inžinerijos taktiką. Kibernetiniai nusikaltėliai užmaskuoja kenkėjišką programą kaip teisėtus failus arba sujungia ją su iš pažiūros nekenksminga programine įranga. Kai kurie dažniausiai pasitaikantys infekcijos būdai:

  • Sukčiavimo el. laiškai – el. laiškuose esantys kenkėjiški priedai arba nuorodos gali įdiegti išpirkos reikalaujančią programinę įrangą, kai atidaroma.
  • Netikros programinės įrangos atnaujinimai – užpuolikai apgaudinėja vartotojus, kad jie atsisiųstų išpirkos reikalaujančią programinę įrangą, pateikdami ją kaip esminį programinės įrangos naujinį.
  • Trojos arklys – kai kurios kenkėjiškos programos veikia kaip užpakalinės durys, leidžiančios nuotoliniu būdu įdiegti išpirkos reikalaujančias programas.
  • Kenkėjiška reklama – žalingos reklamos svetainėse gali automatiškai atsisiųsti kenkėjiškas programas į vartotojų įrenginius.
  • Pažeistos svetainės – apsilankymas užkrėstoje svetainėje gali sukelti greitą atsisiuntimą, kenkėjiškų programų įdiegimą be vartotojo žinios.
  • P2P tinklai ir nemokamos programos – atsisiunčiant failus iš nepatvirtintų šaltinių, padidėja išpirkos reikalaujančių programų užkrėtimo rizika.

Įvykdytas „PelDox“ gali plisti per vietinius tinklus ir išimamus saugojimo įrenginius, pvz., USB diskus ir išorinius standžiuosius diskus, taip dar labiau padidindamas pasiekiamumą.

PelDox Ransomware infekcijos prevencija

Norint apsisaugoti nuo „PelDox“ ir panašių „ransomware“ grėsmių, reikia imtis aktyvaus požiūrio į kibernetinį saugumą. Štai keletas pagrindinių žingsnių, kad išvengtumėte infekcijos:

  1. Įprastos atsarginės kopijos – laikykite kelias svarbių failų atsargines kopijas išoriniuose diskuose, saugykloje debesyje arba neprisijungus. Įsitikinkite, kad atsarginės kopijos nėra prijungtos prie pagrindinės sistemos, kad išpirkos reikalaujančios programos jų neužšifruotų.
  2. El. pašto saugumo suvokimas – būkite atsargūs atidarydami el. laiškus iš nežinomų siuntėjų. Nesisiųskite priedų ir nespauskite nuorodų, nebent esate tikri, kad jie yra saugūs.
  3. Atnaujinkite programinę įrangą – reguliariai įdiekite operacinės sistemos ir programinės įrangos naujinimus, kad pataisytumėte saugos spragas.
  4. Naudokite stiprią saugos programinę įrangą – naudokite patikimas antivirusines ir kenkėjiškas programas, kad aptiktumėte ir blokuotumėte išpirkos reikalaujančias programas.
  5. Venkite nepatvirtintų atsisiuntimų – atsisiųskite programinę įrangą tik iš oficialių ir patikimų šaltinių. Venkite torrentų, P2P bendrinimo tinklų ir trečiųjų šalių svetainių.
  6. Apriboti administravimo teises – apribokite administravimo prieigą prie įrenginių ir tinklų, kad išvengtumėte išpirkos reikalaujančių programų plitimo.
  7. Išjungti makrokomandas ir scenarijus – daugelis išpirkos reikalaujančių atakų naudoja makrokomandas „Microsoft Office“ dokumentuose arba „PowerShell“ scenarijuose kenkėjiškam kodui vykdyti. Šių funkcijų išjungimas gali sumažinti riziką.

Ką daryti, jei esate užsikrėtę

Jei jūsų sistema yra užkrėsta „PelDox“ išpirkos programa, būtina nedelsiant imtis veiksmų, kad būtų sumažinta žala. Atlikite šiuos veiksmus:

  1. Atsijungti nuo interneto – izoliuokite paveiktą įrenginį, kad išpirkos reikalaujančios programos nepasiektų kitų sistemų.
  2. Nustatykite išpirkos reikalaujančią programinę įrangą – naudokite kibernetinio saugumo įrankius, kad nustatytumėte išpirkos reikalaujančios programos padermę. Kai kurie senesni išpirkos reikalaujančių programų variantai turi internete pasiekiamus iššifravimo įrankius.
  3. Nemokėkite išpirkos – nėra jokios garantijos, kad mokėjimas atkurs jūsų failus. Tai tik skatina kibernetinius nusikaltėlius tęsti atakas.
  4. Pašalinkite „Ransomware“ – naudokite patikimą antivirusinę programinę įrangą, kad pašalintumėte kenkėjišką programą iš savo sistemos. Tai užkirs kelią tolesniam šifravimui, bet neatkurs failų.
  5. Atkurti iš atsarginių kopijų – jei turite geras atsargines kopijas, naudokite jas failams atkurti. Jei atsarginės kopijos nėra, kreipkitės į kibernetinio saugumo specialistą dėl galimų atkūrimo galimybių.
  6. Praneškite apie ataką – praneškite teisėsaugos arba kibernetinio saugumo organizacijoms apie išpirkos reikalaujantį incidentą. Jie gali pasiūlyti nurodymus arba susekti užpuolikus.

Apatinė eilutė

PelDox ransomware yra nauja kibernetinių grėsmių banga, kuri naudoja apgaulę, o ne tiesioginius grasinimus manipuliuoti aukomis. Nors apsimeta, kad tai yra apsauginė priemonė, tikroji jos paskirtis išlieka tokia pati kaip ir bet kurios kitos išpirkos reikalaujančios programos – šifruoti failus ir reikalauti pinigų už iššifravimą.

Geriausia apsauga nuo išpirkos reikalaujančių programų yra prevencija. Laikydamiesi griežtos kibernetinio saugumo praktikos, kurdami atsargines kopijas ir budėdami nuo sukčiavimo bei nesąžiningų atsisiuntimų, vartotojai gali sumažinti šių atakų riziką. Išpirkos mokėjimas niekada nėra rekomenduojamas sprendimas, nes tai negarantuoja duomenų atkūrimo ir tik skatina kibernetinių nusikaltėlių pramonę. Sąmoningumas ir pasirengimas išlieka veiksmingiausiomis priemonėmis kovojant su išpirkos reikalaujančiomis programomis.

Iki Willa m
April 2, 2025
Ransomware
Lietuvių
April 2, 2025
Ransomware

Populiarūs skelbimai

Kas yra OperaGXSetup.exe failas ir ar jis yra kenkėjiškas?

11 months atgal

Eporner.com ir kodėl per daug iššokančių langų yra rizikinga

12 days atgal

Atkreipkite dėmesį: kažkas jus įtraukė kaip atkūrimo el. pašto...

10 months atgal

„HackTool“: „Win32“ / „Crack“: kenkėjiška grėsmė, galinti...

7 months atgal

Galimai rimta grėsmė: Trojos arklys:Win32/Suschil!rfn

19 days atgal

Kas yra Packunwan Trojos arklio grėsmė ir kaip ji gali...

11 months atgal
Lietuvių
Įkeliama ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.