PelDox Ransomware: Uma ameaça cibernética enganosa disfarçada de proteção

ransomware

O que é PelDox Ransomware?

O PelDox ransomware é um programa de software malicioso feito para criptografar os arquivos das vítimas e pedir pagamento para sua recuperação. Ao contrário do ransomware tradicional, que declara abertamente sua intenção maliciosa, o PelDox adota uma abordagem enganosa. Em vez de ameaçar diretamente as vítimas com perda de dados, ele se apresenta como um programa útil que alega ter "protegido" os arquivos do usuário de serem roubados ou vazados.

Após a infecção, esse ransomware criptografa arquivos e acrescenta uma extensão ".lczx" aos seus nomes. Por exemplo, um arquivo chamado "document.docx" se torna "document.docx.lczx", tornando-o inacessível sem a chave de descriptografia. Após concluir o processo de criptografia, o PelDox exibe uma mensagem em tela cheia para a vítima. No entanto, diferente da maioria das notas de ransomware que exigem explicitamente um resgate, esta sugere que a vítima envie dinheiro voluntariamente como um "obrigado" pela suposta proteção.

Aqui está o que a nota diz:

Your data has been secured by PelDox

Your computer has been attacked but fortunately we managed to protect your files from being stolen and leaked just in time.
Please kindly consider sending us a small payment for the completed service so we will gladly provide you with further steps about how to recover your files, secure your data and remove malicious programs from your system.

Telegram Contact: @peldax

Warning!
Please don't power off your computer as it might cause damage.

Don't worry! Your files are secure thanks to us!

Product ID: -

You're welcome!

Como o Ransomware opera

Ransomware é um tipo de malware que criptografa arquivos e exige um pagamento de resgate em troca de uma chave de descriptografia. Esses ataques são altamente comuns, tendo como alvo indivíduos, empresas e até mesmo organizações governamentais. A maioria das variantes de ransomware usa criptografia simétrica ou assimétrica, tornando quase impossível descriptografar arquivos sem a chave correta.

O valor do resgate exigido varia dependendo do alvo. Enquanto usuários individuais podem ser solicitados a pagar algumas centenas de dólares, grandes corporações podem enfrentar demandas de resgate na casa dos milhões. Os pagamentos geralmente são solicitados em criptomoeda para manter o anonimato dos invasores e evitar a detecção da polícia. Infelizmente, mesmo quando as vítimas atendem às demandas de resgate, não há garantia de que receberão a chave de descriptografia. Muitos invasores pegam o dinheiro e desaparecem, deixando as vítimas com arquivos permanentemente inacessíveis.

A abordagem incomum do PelDox Ransomware

O PelDox difere do ransomware tradicional em sua abordagem. Em vez de emitir ameaças, ele manipula as vítimas para que acreditem que ele fez um favor a elas. A mensagem em tela cheia não declara explicitamente que os arquivos foram criptografados, mas, em vez disso, afirma tê-los protegido de ameaças cibernéticas. A nota sugere que os usuários demonstrem gratidão enviando dinheiro aos invasores.

Apesar dessa formulação enganosa, o PelDox opera como qualquer outro ransomware. Ele bloqueia os arquivos das vítimas, e o pagamento é necessário para recuperar o acesso. A mensagem também avisa os usuários para não desligarem seus computadores, alegando que isso pode corromper seus arquivos. Provavelmente, isso é uma tentativa de impedir que as vítimas reiniciem seus sistemas e potencialmente removam o malware antes de pagar o resgate.

Como o PelDox Ransomware se espalha

Como a maioria dos ransomwares, o PelDox se espalha por meio de táticas de phishing e engenharia social. Os criminosos cibernéticos disfarçam o malware como arquivos legítimos ou o agrupam com software aparentemente inofensivo. Alguns dos métodos de infecção mais comuns incluem:

  • E-mails de phishing – Anexos ou links maliciosos em e-mails podem instalar ransomware quando abertos.
  • Atualizações de software falsas – Os invasores enganam os usuários para que baixem ransomware, apresentando-o como uma atualização de software essencial.
  • Trojans – Alguns programas de malware agem como backdoors, permitindo que ransomware seja instalado remotamente.
  • Malvertising – Anúncios prejudiciais em sites podem baixar malware automaticamente nos dispositivos dos usuários.
  • Sites comprometidos – Visitar um site infectado pode desencadear um download drive-by, instalando malware sem o conhecimento do usuário.
  • Redes P2P e sites freeware – Baixar arquivos de fontes não verificadas aumenta o risco de infecção por ransomware.

Uma vez executado, o PelDox pode se espalhar por redes locais e dispositivos de armazenamento removíveis, como unidades USB e discos rígidos externos, aumentando ainda mais seu alcance.

Prevenção de uma infecção por PelDox Ransomware

Proteger-se do PelDox e ameaças de ransomware semelhantes requer uma abordagem proativa à segurança cibernética. Aqui estão algumas etapas essenciais para evitar uma infecção:

  1. Backups regulares – Mantenha vários backups de arquivos importantes em unidades externas, armazenamento em nuvem ou locais offline. Garanta que os backups não estejam conectados ao seu sistema primário para evitar que ransomware os criptografe.
  2. Conscientização sobre segurança de e-mail – Tenha cuidado ao abrir e-mails de remetentes desconhecidos. Não baixe anexos ou clique em links a menos que tenha certeza de que são seguros.
  3. Mantenha o software atualizado – Instale atualizações para seu sistema operacional e software regularmente para corrigir vulnerabilidades de segurança.
  4. Use um software de segurança forte – Implante programas antivírus e antimalware confiáveis para detectar e bloquear ameaças de ransomware.
  5. Evite Downloads Não Verificados – Baixe software somente de fontes oficiais e confiáveis. Evite torrents, redes de compartilhamento P2P e sites de terceiros.
  6. Restringir privilégios administrativos – Limite o acesso administrativo a dispositivos e redes para evitar a propagação de ransomware.
  7. Desabilitar Macros e Scripts – Muitos ataques de ransomware usam macros em documentos do Microsoft Office ou scripts do PowerShell para executar códigos maliciosos. Desabilitar esses recursos pode reduzir o risco.

O que fazer se você estiver infectado

Se o seu sistema estiver infectado com o PelDox ransomware, é necessário tomar medidas imediatas para minimizar os danos. Siga estas etapas:

  1. Desconecte-se da Internet – Isole o dispositivo afetado para impedir que o ransomware alcance outros sistemas.
  2. Identifique o Ransomware – Use ferramentas de segurança cibernética para determinar a cepa do ransomware. Algumas variantes mais antigas de ransomware têm ferramentas de descriptografia disponíveis online.
  3. Não Pague o Resgate – Não há garantia de que pagar restaurará seus arquivos. Isso apenas encoraja os cibercriminosos a continuarem seus ataques.
  4. Remova o Ransomware – Use um software antivírus confiável para remover o malware do seu sistema. Isso impedirá mais criptografia, mas não restaurará os arquivos.
  5. Restaurar de backups – Se você tiver bons backups, use-os para recuperar seus arquivos. Se nenhum backup estiver disponível, consulte um profissional de segurança cibernética para opções potenciais de recuperação.
  6. Report the Attack – Notifique as autoridades policiais ou organizações de segurança cibernética sobre o incidente de ransomware. Eles podem oferecer orientação ou rastrear os invasores.

Conclusão

O ransomware PelDox representa uma nova onda de ameaças cibernéticas que usam engano em vez de ameaças diretas para manipular as vítimas. Embora finja ser uma medida de proteção, seu verdadeiro propósito continua o mesmo de qualquer outro ransomware — criptografar arquivos e exigir dinheiro para descriptografar.

A melhor defesa contra ransomware é a prevenção. Ao manter práticas fortes de segurança cibernética, fazer backups e ficar vigilantes contra phishing e downloads fraudulentos, os usuários podem reduzir os riscos desses ataques. Pagar o resgate nunca é uma solução recomendada, pois não garante a recuperação de dados e apenas alimenta a indústria do crime cibernético. Conscientização e preparação continuam sendo as ferramentas mais eficazes na luta contínua contra ameaças de ransomware.

Por Willa
April 2, 2025
Ransomware
Portuguese
April 2, 2025
Ransomware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.