Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware PelDox Ransomware

PelDox Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Kibernetiniams nusikaltėliams tobulinant savo metodus, atsiranda naujų ir sudėtingų išpirkos reikalaujančių programų, kurios kelia rimtą pavojų asmenims ir organizacijoms. Viena iš tokių grėsmių yra „PelDox Ransomware“ – grėsminga programa, skirta failams užšifruoti ir apgauti aukas, kad jos atsiskaitytų. Skirtingai nuo įprastų išpirkos reikalaujančių programų, kurios atvirai reikalauja išpirkos, „PelDox“ laikosi manipuliatyvesnio požiūrio, tvirtindamas, kad apsaugojo failus nuo vagysčių ir spaudžia aukas atsiųsdamas pinigus.

Tobulėjant išpirkos reikalaujančių programų atakoms, jūsų sistemų apsauga nuo kenkėjiškų programų grėsmių niekada nebuvo tokia svarbi.

Kaip „PelDox Ransomware“ užpuola jūsų sistemą

  • Failų šifravimas ir apgaulingi pranešimai : kai „PelDox Ransomware“ užkrečia sistemą, ji užšifruoja failus ir pakeičia jų pavadinimus pridėdama plėtinį „.lczx“. Pavyzdžiui, failas, kurio pavadinimas buvo „document.pdf“, taps „document.pdf.lczx“, todėl jis bus nepasiekiamas. Tačiau, skirtingai nuo tradicinių išpirkos reikalaujančių programų, „PelDox“ aiškiai nereikalauja išpirkos mainais už iššifravimą. Vietoj to rodomas viso ekrano pranešimas, kuriame teigiama, kad užpuolikas apsaugojo aukos failus nuo vagystės ir nutekėjimo. Užrašas subtiliai spaudžia vartotoją siųsti pinigus kaip padėkos ženklą už šią vadinamąją „paslaugą“.
  • Jokių garantijų net jei mokate: aukoms pažadama, kad sumokėjus jos gaus instrukcijas, kaip atkurti failus ir pašalinti išpirkos reikalaujančią programą. Tačiau kibernetinio saugumo ekspertai perspėja, kad pasitikėti užpuolikais yra klaida. Daugelis išpirkos reikalaujančių aukų niekada negauna pažadėto iššifravimo rakto, net ir sumokėję. Kadangi iššifravimas be užpuolikų įsikišimo įmanomas retai, vienintelis patikimas būdas atkurti failus yra sukurti švarias ir nepaveiktas atsargines kopijas.

Kaip plinta PelDox Ransomware

„PelDox Ransomware“ pirmiausia platinama per sukčiavimo kampanijas ir socialinės inžinerijos taktiką. Pažeisti failai dažnai užmaskuojami kaip teisėtas turinys, siekiant priversti vartotojus nesąmoningai vykdyti kenkėjišką programą. Šie failai gali būti rodomi kaip suspausti archyvai (ZIP, RAR), vykdomieji failai (.exe, .run), dokumentai (PDF, Microsoft Office, OneNote), JavaScript failai ir kt.

Infekcija dažnai prasideda, kai auka atidaro apgaulingo el. laiško priedą arba paspaudžia apgaulingą nuorodą. Tačiau PelDox taip pat gali plisti kitais būdais, įskaitant:

  • „Drive-by“ atsisiuntimai : kenkėjiška programa tyliai įdiegiama, kai vartotojas apsilanko pažeistoje svetainėje.
  • Backdoor Trojos arklys : sistemoje įdiegta grėsminga programinė įranga sukuria išpirkos reikalaujančių programų įėjimo tašką.
  • Netikri programinės įrangos naujiniai : apgaulingi atnaujinimo pranešimai priverčia vartotojus atsisiųsti kenkėjiškų programų.
  • Piratinė programinė įranga ir įtrūkimai : kibernetiniai nusikaltėliai į nelegaliai gautą programinę įrangą įterpia išpirkos reikalaujančias programas.
  • Užkrėsti USB diskai ir platinimas tinkle: dalis kenkėjiškų programų gali savaime plisti per vietinius tinklus ir išimamus saugojimo įrenginius.

    • Suprasdami, kaip plinta PelDox, vartotojai gali išvengti užsikrėtimo, būdami atsargūs ir patikrindami failų teisėtumą prieš juos atidarydami.

    Geriausia praktika apsisaugoti nuo išpirkos reikalaujančių programų

    • Atnaujinkite savo programinę įrangą ir saugos įrankius : Vienas veiksmingiausių būdų apsisaugoti nuo išpirkos reikalaujančių programų yra nuolat atnaujinti visą programinę įrangą, operacines sistemas ir saugos įrankius. Kibernetiniai nusikaltėliai dažnai išnaudoja nepataisytas spragas, todėl reguliariai atnaujinant programinę įrangą sumažėja kenkėjiškų programų vykdymo rizika. Be to, naudojant patikimą apsaugos nuo kenkėjiškų programų programą su apsauga realiuoju laiku, galima aptikti ir blokuoti grėsmes, kol jos nepadarys žalos.
    • Būkite atsargūs dėl įtartinų el. laiškų ir svetainių : sukčiavimo el. laiškai išlieka vienu iš labiausiai paplitusių išpirkos reikalaujančių programų plitimo būdų. Visada patikrinkite siuntėją prieš atidarydami priedą arba spustelėdami nuorodą, ypač jei pranešimas sukelia skubos jausmą. Užveskite pelės žymeklį virš nuorodų, kad patikrintumėte jų paskirties vietą prieš jas pasiekdami, ir venkite failų atsisiuntimo iš nepatikimų šaltinių.
    • Įdiekite tvirtas atsarginių kopijų kūrimo ir atkūrimo priemones: gerai struktūrizuota atsarginių kopijų strategija yra patikimiausias būdas atkurti duomenis po išpirkos reikalaujančios programinės įrangos atakos.
    • Saugokite atsargines kopijas dviejų skirtingų tipų saugyklose (pvz., vietiniuose ir išoriniuose diskuose).
    • Išsaugokite vieną atsarginę kopiją ne svetainėje arba debesyje, kad išvengtumėte visiško duomenų praradimo.
    • Norėdami dar labiau apsaugoti atsargines kopijas, baigę kurti atsargines kopijas atjunkite išorinius saugojimo įrenginius, nes išpirkos reikalaujančios programos gali užšifruoti prijungtus diskus.
    • Naudokite stiprią prieigos kontrolę ir autentifikavimą : paskyroms ir sistemos prisijungimams įgalinus kelių veiksnių autentifikavimą (MFA), sumažėja neteisėtos prieigos rizika. Apribokite vartotojo teises tik tai, kas būtina, kad kenkėjiška programa negalėtų pasiekti visos sistemos. Be to, visada naudokite unikalius ir sudėtingus skirtingų paslaugų slaptažodžius, kad išvengtumėte kredencialais pagrįstų atakų.

    Paskutinės mintys

    „PelDox Ransomware“ yra apgaulinga ir grėsminga kibernetinių grėsmių raida. Jame naudojamos manipuliacijos, o ne tiesioginiai išpirkos reikalavimai, siekiant išvilioti pinigus iš aukų. Mokėjimas užpuolikams negarantuoja duomenų atkūrimo, todėl prevencija yra svarbiausia gynybos strategija.

    Laikydamiesi griežtos kibernetinės higienos, vengiant sukčiavimo taktikos, kuriant patikimas atsargines kopijas ir užtikrinant prieigos kontrolę, rizika, kad asmenys ir organizacijos taps išpirkos reikalaujančių programų atakų aukomis, gali būti žymiai sumažinta. Kibernetinės grėsmės ir toliau plėsis, tačiau informavimas ir aktyvumas išlieka geriausia gynybos linija.

    Žinutės

    Rasti šie pranešimai, susiję su PelDox Ransomware:

    Your data has been secured by PelDox

    Your computer has been attacked but fortunately we managed to protect your files from being stolen and leaked just in time.
    Please kindly consider sending us a small payment for the completed service so we will gladly provide you with further steps about how to recover your files, secure your data and remove malicious programs from your system.

    Telegram Contact: @peldax

    Warning!
    Please don't power off your computer as it might cause damage.

    Don't worry! Your files are secure thanks to us!

    Product ID: -

    You're welcome!

    Tendencijos

    Uždelstų mokėjimų el. pašto sukčiavimas

    Sukčiavimas, Šlamštas
    Kibernetinės grėsmės kinta kasdien, o sukčiai nuolat kuria naujas taktikas, kaip išnaudoti nieko neįtariančius asmenis. Viena iš tokių schemų, elektroninio pašto sukčiavimas dėl pradelstų mokėjimų, vilioja aukas, viliojant jas išgalvotomis pretenzijomis dėl nepareikalautas pinigų. Norint apsaugoti save ir kitus nuo finansinių nuostolių ir tapatybės vagystės, labai svarbu suprasti, kaip veikia...

    Labiausiai žiūrima

    Kenkėjiška programa

    Sukčiavimas, Šlamštas
    29,473
    Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
    Įkeliama...