Multi-License Discount Quote
Banta sa Database Ransomware PelDox Ransomware

PelDox Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Habang pinipino ng mga cybercriminal ang kanilang mga pamamaraan, lumalabas ang mga bago at sopistikadong ransomware strain, na nagdudulot ng malubhang panganib sa mga indibidwal at organisasyon. Ang isang ganoong banta ay ang PelDox Ransomware, isang nagbabantang programa na idinisenyo upang i-encrypt ang mga file at linlangin ang mga biktima sa pagbabayad. Hindi tulad ng karaniwang ransomware na hayagang humihingi ng ransom, ang PelDox ay gumagamit ng mas manipulative na diskarte, na sinasabing may mga protektadong file mula sa pagnanakaw habang pinipilit ang mga biktima na magpadala ng pera bilang pasasalamat.

Sa pagsulong ng mga pag-atake ng ransomware, hindi kailanman naging mas kritikal ang pagprotekta sa iyong mga system mula sa mga banta ng malware.

Paano Inaatake ng PelDox Ransomware ang Iyong System

  • Pag-encrypt ng File at Mapanlinlang na Pagmemensahe : Kapag naapektuhan ng PelDox Ransomware ang isang system, ini-encrypt nito ang mga file at binabago ang kanilang mga pangalan sa pamamagitan ng pagdaragdag ng extension na '.lczx'. Halimbawa, ang isang file na orihinal na pinangalanang 'document.pdf' ay magiging 'document.pdf.lczx,' na magiging hindi naa-access. Gayunpaman, hindi tulad ng tradisyunal na ransomware, ang PelDox ay hindi tahasang humihingi ng ransom kapalit ng decryption. Sa halip, nagpapakita ito ng full-screen na mensahe na nagsasabing pinrotektahan ng umaatake ang mga file ng biktima mula sa pagnanakaw at pagtagas. Ang tala ay banayad na pinipilit ang gumagamit na magpadala ng pera bilang tanda ng pasasalamat para sa tinatawag na 'serbisyo.'
  • Walang Garantiya Kahit Magbayad Ka: Ipinangako sa mga biktima na sa pagbabayad, makakatanggap sila ng mga tagubilin kung paano i-recover ang kanilang mga file at alisin ang ransomware. Gayunpaman, nagbabala ang mga eksperto sa cybersecurity na ang pagtitiwala sa mga umaatake ay isang pagkakamali. Maraming mga biktima ng ransomware ang hindi kailanman nakakatanggap ng ipinangakong decryption key, kahit na pagkatapos magbayad. Dahil ang pag-decryption nang walang paglahok ng mga umaatake ay bihirang posible, ang tanging maaasahang paraan upang mabawi ang mga file ay sa pamamagitan ng malinis at hindi apektadong mga backup.

Paano Kumakalat ang PelDox Ransomware

Ang PelDox Ransomware ay pangunahing ipinamamahagi sa pamamagitan ng mga kampanya sa phishing at mga taktika sa social engineering. Ang mga nakompromisong file ay madalas na nakakubli bilang lehitimong nilalaman upang linlangin ang mga user sa hindi sinasadyang pagpapatupad ng malware. Maaaring lumabas ang mga file na ito bilang mga naka-compress na archive (ZIP, RAR), mga executable (.exe, .run), mga dokumento (PDF, Microsoft Office, OneNote), mga file ng JavaScript at higit pa.

Madalas na nagsisimula ang impeksyon kapag nagbukas ang biktima ng mapanlinlang na email attachment o nag-click sa isang mapanlinlang na link. Gayunpaman, maaari ding kumalat ang PelDox sa pamamagitan ng iba pang paraan, kabilang ang:

  • Drive-by Downloads : Tahimik na naka-install ang malware kapag bumisita ang isang user sa isang nakompromisong website.
  • Backdoor Trojans : Ang nakakatakot na software na naka-install sa isang system ay lumilikha ng entry point para sa ransomware.
  • Mga Pekeng Update sa Software : Nililinlang ng mga mapanlinlang na notification sa pag-update ang mga user sa pag-download ng malware.
  • Pirated Software and Cracks : Ang mga cybercriminal ay nag-embed ng ransomware sa software na iligal na nakuha.
  • Mga Infected na USB Drive at Network Propagation: Ang isang bahagi ng malware ay maaaring mag-self-propagate sa pamamagitan ng mga lokal na network at naaalis na storage device.

    • Sa pamamagitan ng pag-unawa kung paano kumakalat ang PelDox, maiiwasan ng mga user ang impeksyon sa pamamagitan ng pagsasagawa ng pag-iingat at pag-verify sa pagiging lehitimo ng mga file bago buksan ang mga ito.

    Pinakamahuhusay na Kasanayan para Magtanggol laban sa Ransomware

    • Panatilihing Na-update ang Iyong Software at Mga Tool sa Seguridad : Ang isa sa mga pinakaepektibong paraan upang maiwasan ang mga impeksyon ng ransomware ay sa pamamagitan ng pagpapanatiling napapanahon ang lahat ng software, operating system, at mga tool sa seguridad. Madalas na sinasamantala ng mga cybercriminal ang mga hindi na-patch na kahinaan, kaya binabawasan ng regular na pag-update ng software ang panganib ng pagpapatupad ng malware. Bukod pa rito, ang paggamit ng isang kagalang-galang na anti-malware program na may real-time na proteksyon ay makakatulong sa pagtukoy at pagharang ng mga banta bago sila magdulot ng pinsala.
    • Mag-ingat sa Mga Kahina-hinalang Email at Website : Ang mga email sa phishing ay nananatiling isa sa mga pinakakaraniwang paraan ng pagkalat ng ransomware. Palaging i-verify ang nagpadala bago buksan ang isang attachment o i-click ang isang link, lalo na kung ang mensahe ay lumilikha ng isang pakiramdam ng pagkaapurahan. Mag-hover sa mga link upang siyasatin ang kanilang patutunguhan bago i-access ang mga ito, at iwasang mag-download ng mga file mula sa mga hindi pinagkakatiwalaang pinagmulan.
    • Ipatupad ang Malakas na Backup at Recovery Measures: Ang isang mahusay na structured backup na diskarte ay ang pinaka-maaasahang paraan upang mabawi ang data pagkatapos ng ransomware attack.
    • Mag-imbak ng mga backup sa dalawang magkaibang uri ng storage (hal., lokal at panlabas na mga drive).
    • Panatilihin ang isang backup na kopya sa labas ng site o sa cloud upang maiwasan ang kabuuang pagkawala ng data.
    • Upang higit pang maprotektahan ang mga backup, idiskonekta ang mga external na storage device pagkatapos makumpleto ang mga backup, dahil maaaring i-encrypt ng ransomware ang mga konektadong drive.
    • Gumamit ng Malakas na Mga Kontrol sa Pag-access at Pagpapatotoo : Ang pagpapagana ng multi-factor Authentication (MFA) para sa mga account at pag-login ng system ay nakakabawas sa panganib ng hindi awtorisadong pag-access. Limitahan ang mga pribilehiyo ng user sa kung ano lang ang kinakailangan, na pumipigil sa malware na makakuha ng ganap na access sa system. Bukod pa rito, palaging gumamit ng natatangi at kumplikadong mga password para sa iba't ibang serbisyo upang maiwasan ang mga pag-atake na nakabatay sa kredensyal.

    Pangwakas na Kaisipan

    Ang PelDox Ransomware ay kumakatawan sa isang mapanlinlang at nagbabantang ebolusyon sa mga banta sa cyber. Gumagamit ito ng pagmamanipula sa halip na direktang paghingi ng pantubos para mangikil ng pera mula sa mga biktima. Ang pagbabayad sa mga umaatake ay hindi ginagarantiyahan ang pagbawi ng data, na ginagawang pag-iwas ang pinakamahalagang diskarte sa pagtatanggol.

    Sa pamamagitan ng pagsasagawa ng malakas na cyber hygiene, pag-iwas sa mga taktika sa phishing, pagpapanatili ng matatag na pag-backup, at pagpapatupad ng mga kontrol sa pag-access, ang panganib ng mga indibidwal at organisasyon na mabiktima ng mga pag-atake ng ransomware ay maaaring makabuluhang bawasan. Ang mga banta sa cyber ay patuloy na susulong, ngunit ang pananatiling may kaalaman at maagap ay nananatiling pinakamahusay na linya ng depensa.

    Mga mensahe

    Ang mga sumusunod na mensahe na nauugnay sa PelDox Ransomware ay natagpuan:

    Your data has been secured by PelDox

    Your computer has been attacked but fortunately we managed to protect your files from being stolen and leaked just in time.
    Please kindly consider sending us a small payment for the completed service so we will gladly provide you with further steps about how to recover your files, secure your data and remove malicious programs from your system.

    Telegram Contact: @peldax

    Warning!
    Please don't power off your computer as it might cause damage.

    Don't worry! Your files are secure thanks to us!

    Product ID: -

    You're welcome!

    Trending

    Pinaka Nanood

    Naglo-load...