PelDox Ransomware: обманчивая киберугроза, маскирующаяся под защиту

Что такое вирус-вымогатель PelDox?

PelDox ransomware — вредоносная программа, созданная для шифрования файлов жертв и требования оплаты за их восстановление. В отличие от традиционных программ-вымогателей, которые открыто заявляют о своих злонамеренных намерениях, PelDox использует обманный подход. Вместо того чтобы напрямую угрожать жертвам потерей данных, он позиционирует себя как полезная программа, утверждающая, что «защитила» файлы пользователя от кражи или утечки.

После заражения этот вирус-вымогатель шифрует файлы и добавляет к их именам расширение «.lczx». Например, файл с именем «document.docx» становится «document.docx.lczx», что делает его недоступным без ключа дешифрования. После завершения процесса шифрования PelDox отображает жертве полноэкранное сообщение. Однако, в отличие от большинства сообщений вирусов-вымогателей, которые явно требуют выкуп, это сообщение предлагает жертве добровольно отправить деньги в качестве «благодарности» за так называемую защиту.

Вот что говорится в записке:

Your data has been secured by PelDox

Your computer has been attacked but fortunately we managed to protect your files from being stolen and leaked just in time.
Please kindly consider sending us a small payment for the completed service so we will gladly provide you with further steps about how to recover your files, secure your data and remove malicious programs from your system.

Telegram Contact: @peldax

Warning!
Please don't power off your computer as it might cause damage.

Don't worry! Your files are secure thanks to us!

Product ID: -

You're welcome!

Как работает программа-вымогатель

Программы-вымогатели — это тип вредоносного ПО, которое шифрует файлы и требует выкуп в обмен на ключ дешифрования. Эти атаки очень распространены и нацелены на отдельных лиц, предприятия и даже государственные организации. Большинство вариантов программ-вымогателей используют симметричное или асимметричное шифрование, что делает практически невозможным расшифровку файлов без правильного ключа.

Сумма требуемого выкупа варьируется в зависимости от цели. В то время как отдельным пользователям может быть предложено заплатить несколько сотен долларов, крупные корпорации могут столкнуться с требованиями выкупа в миллионы. Платежи обычно запрашиваются в криптовалюте, чтобы сохранить анонимность злоумышленников и избежать обнаружения правоохранительными органами. К сожалению, даже когда жертвы выполняют требования выкупа, нет никакой гарантии, что они получат ключ дешифрования. Многие злоумышленники забирают деньги и исчезают, оставляя жертв с постоянно недоступными файлами.

Необычный подход PelDox Ransomware

PelDox отличается от традиционных программ-вымогателей своим подходом. Вместо того чтобы угрожать, он манипулирует жертвами, заставляя их поверить, что он оказал им услугу. В полноэкранном сообщении не говорится прямо, что файлы были зашифрованы, но вместо этого утверждается, что они защищены от киберугроз. В записке предлагается, чтобы пользователи выразили благодарность, отправив деньги злоумышленникам.

Несмотря на эту обманчивую формулировку, PelDox действует как любая другая программа-вымогатель. Он блокирует файлы жертв, и для восстановления доступа требуется оплата. Сообщение также предупреждает пользователей не выключать свои компьютеры, утверждая, что это может повредить их файлы. Это, вероятно, попытка помешать жертвам перезапустить свои системы и потенциально удалить вредоносное ПО перед выплатой выкупа.

Как распространяется вирус-вымогатель PelDox

Как и большинство программ-вымогателей, PelDox распространяется посредством фишинга и социальной инженерии. Киберпреступники маскируют вредоносное ПО под легитимные файлы или связывают его с, казалось бы, безвредным программным обеспечением. Некоторые из наиболее распространенных методов заражения включают:

• Фишинговые письма . Вредоносные вложения или ссылки в электронных письмах могут при открытии установить программу-вымогатель.
• Поддельные обновления программного обеспечения . Злоумышленники обманывают пользователей, заставляя их загрузить программу-вымогатель, представляя ее как необходимое обновление программного обеспечения.
• Трояны . Некоторые вредоносные программы действуют как бэкдоры, позволяя удаленно устанавливать программы-вымогатели.
• Вредоносная реклама . Вредоносная реклама на веб-сайтах может автоматически загружать вредоносное ПО на устройства пользователей.
• Взломанные веб-сайты . Посещение зараженного веб-сайта может спровоцировать скрытую загрузку, в результате которой вредоносное ПО будет установлено без ведома пользователя.
• P2P-сети и сайты с бесплатным программным обеспечением . Загрузка файлов из непроверенных источников увеличивает риск заражения вирусами-вымогателями.

После запуска PelDox может распространяться через локальные сети и съемные устройства хранения данных, такие как USB-накопители и внешние жесткие диски, что еще больше расширяет сферу своего влияния.

Предотвращение заражения вирусом-вымогателем PelDox

Защита от PelDox и подобных угроз вирусов-вымогателей требует проактивного подхода к кибербезопасности. Вот несколько важных шагов для предотвращения заражения:

1. Регулярное резервное копирование — Сохраняйте несколько резервных копий важных файлов на внешних дисках, в облачном хранилище или в автономных местах. Убедитесь, что резервные копии не подключены к вашей основной системе, чтобы предотвратить их шифрование программами-вымогателями.
2. Осведомленность о безопасности электронной почты – Будьте осторожны, открывая письма от неизвестных отправителей. Не загружайте вложения и не нажимайте на ссылки, если вы не уверены в их безопасности.
3. Регулярно обновляйте программное обеспечение . Регулярно устанавливайте обновления для операционной системы и программного обеспечения, чтобы устранить уязвимости безопасности.
4. Используйте надежное программное обеспечение безопасности . Используйте надежные антивирусные и антивредоносные программы для обнаружения и блокировки угроз программ-вымогателей.
5. Избегайте непроверенных загрузок – Скачивайте программное обеспечение только из официальных и проверенных источников. Избегайте торрентов, сетей обмена P2P и сторонних сайтов.
6. Ограничьте административные привилегии . Ограничьте административный доступ к устройствам и сетям, чтобы предотвратить распространение программ-вымогателей.
7. Отключите макросы и скрипты – Многие атаки программ-вымогателей используют макросы в документах Microsoft Office или скриптах PowerShell для выполнения вредоносного кода. Отключение этих функций может снизить риск.

Что делать, если вы инфицированы

Если ваша система заражена PelDox ransomware, необходимо предпринять немедленные действия, чтобы минимизировать ущерб. Выполните следующие действия:

1. Отключитесь от Интернета — изолируйте пораженное устройство, чтобы не допустить проникновения программы-вымогателя на другие системы.
2. Определите программу-вымогатель – используйте инструменты кибербезопасности для определения штамма программы-вымогателя. Некоторые старые варианты программ-вымогателей имеют инструменты дешифрования, доступные онлайн.
3. Не платите выкуп – Нет никакой гарантии, что оплата восстановит ваши файлы. Это только поощряет киберпреступников продолжать свои атаки.
4. Удалите Ransomware – Используйте надежное антивирусное программное обеспечение для удаления вредоносного ПО из вашей системы. Это предотвратит дальнейшее шифрование, но не восстановит файлы.
5. Восстановление из резервных копий – Если у вас есть хорошие резервные копии, используйте их для восстановления файлов. Если резервная копия недоступна, обратитесь к специалисту по кибербезопасности для получения возможных вариантов восстановления.
6. Сообщить об атаке – Уведомить правоохранительные органы или организации по кибербезопасности об инциденте с программой-вымогателем. Они могут дать указания или отследить злоумышленников.

Итог

PelDox ransomware представляет собой новую волну киберугроз, которые используют обман вместо прямых угроз для манипулирования жертвами. Хотя он притворяется защитной мерой, его истинная цель остается той же, что и у любого другого вымогателя — шифрование файлов и требование денег за расшифровку.

Лучшая защита от программ-вымогателей — это профилактика. Поддерживая надежные методы кибербезопасности, сохраняя резервные копии и оставаясь бдительными в отношении фишинга и мошеннических загрузок, пользователи могут снизить риски этих атак. Выплата выкупа никогда не является рекомендуемым решением, поскольку она не гарантирует восстановления данных и только подпитывает индустрию киберпреступности. Осведомленность и готовность остаются наиболее эффективными инструментами в продолжающейся борьбе с угрозами программ-вымогателей.