Puld Ransomware er endnu en plage fra MedusaLocker-familien

En ny trussel opstår

Der findes en ransomware-variant kendt som Puld. Denne skadelige software er en del af MedusaLocker ransomware-familien – en velkendt gruppe af ransomware-programmer, der er berygtede for datakryptering og afpresningstaktikker.

Puld ransomware fungerer ved at infiltrere systemer, kryptere filer og tilføje en ny filtypenavn – ".Puld39" – til hver låst fil. For eksempel ville en fil med navnet "document.pdf" blive til "document.pdf.Puld39" efter infektion. Ofrene finder snart en løsesumsnota med titlen "How_to_back_files.html" efterladt, der beskriver angriberens krav og trusler.

Hvad Puld Ransomware gør

Pulds løsesumsnota afslører, at den ikke bare krypterer data – den stjæler dem også. Beskeden informerer ofrene om, at deres netværk er blevet kompromitteret, og at følsomme forretningsoplysninger, såsom medarbejderregistre og kundedatabaser, er blevet stjålet. Angriberne bruger disse stjålne data som et middel og truer med at lække dem, hvis brugerne ikke opfylder deres krav.

Noten fastsætter en streng nedtælling: Hvis der ikke sker kontakt inden for 24 timer, truer de kriminelle med at slette 24 krypterede filer hver efterfølgende dag. Ofrene har lov til at sende to små filer (under 2 MB) som en "testdekryptering", men fuld gendannelse loves kun mod betaling – typisk krævet i kryptovaluta.

Her er hvad løsesumsnotatet siger:

YOUR PERSONAL ID:
-

/!\ COMPANY NETWORK HAS BEEN PENETRATED /!\
Your files, documents, databases and all the rest aren't REMOVED. They are ciphered by the most reliable enciphering. It is impossible to restore files without our help. You will try to restore files independent you will lose files FOREVER.

You will be able to restore files so:

1. to contact us by e-mail: files851@2mail.co

* report your ID and we will switch off any removal of files
(if don't report your ID identifier, then each 24 hours will be
to be removed on 24 files. If report to ID-we will switch off it)

* you send your ID identifier and 2 files, up to 2 MB in size everyone.
We decipher them, as proof of a possibility of interpretation.
also you receive the instruction where and how many it is necessary to pay.

1.1

We recommend that you contact us via TOX. (Emails may not be received)

To do this:
1. Download TOX at hxxps://tox.chat/download.html
2. Sign up (takes 1 minute)
3. Add a contact.

Our TOX contact - F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492

2. you pay and confirm payment.

3. after payment you receive the DECODER program. which you restore ALL YOUR FILES.

----------------------------------------------------------

We downloaded your databases, data of your employees, your customers, etc.
If you and I do not agree, your data will be made public!
We'll give access to other hackers.
We will publicize the media. So attention is provided to you.
But I think we'll make a deal.

Contact us for price and get decryption software.

email:

files851@2mail.co

TOX:

F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492

If you are not answered within 48 hours. You will need to contact us through additional contacts.

Additional email - files89101@protonmail.com

Ransomwares natur

Ransomware som Puld er designet til at lamme ofre ved at kryptere kritiske filer og kræve en løsesum for deres frigivelse. Disse programmer bruger ofte stærke krypteringsalgoritmer, hvilket gør det praktisk talt umuligt at dekryptere dataene uden angriberens private nøgler.

Ligesom sine ransomware-slægtninge ( ZV , SafeLocker , 9062 og andre) er Puld rettet mod både enkeltpersoner og organisationer. Løsesummen varierer meget – lille for hjemmebrugere, men potentielt ødelæggende høj for store virksomheder og institutioner. Trods presset om at betale advarer sikkerhedseksperter konsekvent imod det. Der er ikke kun ingen garanti for, at angriberne vil give dem dekrypteringsnøglen, men det udbetaler dem også penge direkte og opmuntrer til fremtidig kriminel aktivitet.

Hvordan Puld inficerer systemer

Den primære metode til spredning af ransomware forbliver uændret: phishing og social engineering. Ofre bliver ofte narret til at downloade inficerede filer forklædt som legitime dokumenter eller software. Disse filer kan komme via spam-e-mails, direkte beskeder eller tvivlsomme downloadsider.

Puld kan også komme ind i systemer via bagdørs-trojanere, piratkopieret software, falske opdateringer eller medfølgende applikationer downloadet fra upålidelige kilder. I nogle tilfælde kan ransomware sprede sig selv via netværksforbindelser eller flytbare lagerenheder som USB-drev.

Fjernelse af Puld og gendannelse af data

Det er vigtigt at fjerne Puld ransomware fra et system for at forhindre yderligere skade, men fjernelse af malware dekrypterer ikke de berørte filer. Medmindre ransomware har en kritisk fejl (hvilket er sjældent), er den eneste realistiske måde at gendanne krypterede filer på via en ren sikkerhedskopi, der er oprettet før infektionen og gemt på en ekstern eller offline enhed.

Det frarådes at forsøge at betale løsesummen. Selv hvis du opfylder alle de kriminelles betingelser, er der ingen garanti for, at de lever op til deres løfte. I stedet bør ofrene fokusere på at fjerne infektionen fuldstændigt, isolere berørte systemer og gendanne sikre databackups.

Forebyggelse af fremtidige infektioner

Proaktive cybersikkerhedsforanstaltninger er afgørende for at forsvare sig mod ransomware som Puld. Start med at opretholde regelmæssige sikkerhedskopier, der er gemt på flere isolerede steder, såsom eksterne harddiske og cloud-tjenester, der ikke er forbundet med den daglige drift.

Dernæst, praktiser sikre browsing- og e-mailvaner. Åbn ikke vedhæftede filer eller klik på links fra ukendte eller mistænkelige kilder. Download udelukkende software fra officielle websteder, og undgå piratkopierede eller crackede værktøjer, da disse er almindelige malwarebærere.

Sørg også for, at alle systemer og software opdateres regelmæssigt via officielle kanaler. Sårbarheder i forældet software er primære mål for distribution af ransomware.

Afsluttende tanker

Puld ransomware er endnu et eksempel på, hvor sofistikeret og skadelig moderne ransomware er blevet. Med sine rødder i MedusaLocker-familien fortsætter det mønsteret med kryptering, afpresning og udnyttelse. Ved at forstå, hvordan det fungerer, og ved at tage forebyggende skridt, kan brugere og organisationer bedre beskytte sig mod at blive det næste offer for disse stadigt udviklende digitale trusler.

I Willa
June 12, 2025
Ransomware
Dansk
June 12, 2025
Ransomware

Populære opslag

Eporner.com og hvorfor dets overdrevne pop-ups er risikabelt

2 months siden

HackTool:Win32/Crack: en ondsindet trussel, der kan skade dit...

9 months siden

Forstå og afbød truslen fra W32.AIDetectMalware

11 months siden

Hvad er truslen fra Packunwan Trojan Horse, og hvordan den kan...

12 months siden

En potentielt alvorlig trussel: Trojan:Win32/Suschil!rfn

2 months siden

Program:Win32/Wacapew.C!ml: Et nærmere kig på truslen og hvad...

7 months siden
Dansk
Indlæser...

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.