Puld Ransomware ist ein weiteres Ärgernis aus der MedusaLocker-Familie

Eine neue Bedrohung entsteht

Es gibt eine Ransomware-Variante namens Puld. Diese Schadsoftware gehört zur MedusaLocker-Ransomware-Familie – einer bekannten Gruppe von Ransomware-Programmen, die für ihre Datenverschlüsselung und Erpressungstaktiken berüchtigt sind.

Die Puld-Ransomware infiltriert Systeme, verschlüsselt Dateien und fügt jeder gesperrten Datei die neue Erweiterung „.Puld39“ hinzu. Beispielsweise würde eine Datei mit dem Namen „document.pdf“ nach der Infektion zu „document.pdf.Puld39“. Opfer finden bald darauf eine Lösegeldforderung mit dem Titel „How_to_back_files.html“ , in der die Forderungen und Drohungen des Angreifers detailliert beschrieben werden.

Was Puld Ransomware macht

Pulds Lösegeldforderung verrät, dass die Angreifer nicht nur Daten verschlüsseln, sondern auch stehlen. Die Nachricht informiert die Opfer darüber, dass ihr Netzwerk kompromittiert und sensible Geschäftsinformationen wie Mitarbeiterdaten und Kundendatenbanken gestohlen wurden. Die Angreifer nutzen die gestohlenen Daten als Druckmittel und drohen mit der Veröffentlichung, wenn Nutzer ihren Forderungen nicht nachkommen.

Die Nachricht setzt einen strengen Countdown: Erfolgt innerhalb von 24 Stunden keine Kontaktaufnahme, drohen die Kriminellen, jeden Tag 24 verschlüsselte Dateien zu löschen. Opfer dürfen zwei kleine Dateien (unter 2 MB) als „Testentschlüsselung“ senden, eine vollständige Wiederherstellung wird jedoch nur gegen Bezahlung versprochen – üblicherweise in Kryptowährung.

Folgendes steht in der Lösegeldforderung:

YOUR PERSONAL ID:
-

/!\ COMPANY NETWORK HAS BEEN PENETRATED /!\
Your files, documents, databases and all the rest aren't REMOVED. They are ciphered by the most reliable enciphering. It is impossible to restore files without our help. You will try to restore files independent you will lose files FOREVER.

You will be able to restore files so:

1. to contact us by e-mail: files851@2mail.co

* report your ID and we will switch off any removal of files
(if don't report your ID identifier, then each 24 hours will be
to be removed on 24 files. If report to ID-we will switch off it)

* you send your ID identifier and 2 files, up to 2 MB in size everyone.
We decipher them, as proof of a possibility of interpretation.
also you receive the instruction where and how many it is necessary to pay.

1.1

We recommend that you contact us via TOX. (Emails may not be received)

To do this:
1. Download TOX at hxxps://tox.chat/download.html
2. Sign up (takes 1 minute)
3. Add a contact.

Our TOX contact - F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492

2. you pay and confirm payment.

3. after payment you receive the DECODER program. which you restore ALL YOUR FILES.

----------------------------------------------------------

We downloaded your databases, data of your employees, your customers, etc.
If you and I do not agree, your data will be made public!
We'll give access to other hackers.
We will publicize the media. So attention is provided to you.
But I think we'll make a deal.

Contact us for price and get decryption software.

email:

files851@2mail.co

TOX:

F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492

If you are not answered within 48 hours. You will need to contact us through additional contacts.

Additional email - files89101@protonmail.com

Die Natur von Ransomware

Ransomware wie Puld zielt darauf ab, Opfer zu schwächen, indem sie kritische Dateien verschlüsselt und für deren Freigabe ein Lösegeld verlangt. Diese Programme verwenden oft starke Verschlüsselungsalgorithmen, wodurch es ohne die privaten Schlüssel des Angreifers praktisch unmöglich ist, die Daten zu entschlüsseln.

Puld zielt wie seine Ransomware-Verwandten ( ZV , SafeLocker , 9062 und andere) sowohl auf Einzelpersonen als auch auf Organisationen ab. Die Höhe des Lösegelds variiert stark – für Privatanwender gering, für große Unternehmen und Institutionen jedoch potenziell verheerend hoch. Trotz des hohen Lösegelddrucks warnen Sicherheitsexperten immer wieder davor. Es besteht nicht nur keine Garantie, dass die Angreifer den Entschlüsselungsschlüssel bereitstellen, sondern die direkte Zahlung von Lösegeld fördert auch zukünftige kriminelle Aktivitäten.

Wie Puld Systeme infiziert

Die primäre Methode zur Verbreitung von Ransomware ist unverändert: Phishing und Social Engineering. Opfer werden oft dazu verleitet, infizierte Dateien herunterzuladen, die als legitime Dokumente oder Software getarnt sind. Diese Dateien können über Spam-E-Mails, Direktnachrichten oder unseriöse Download-Seiten in den Besitz von Ransomware gelangen.

Puld kann auch über Backdoor-Trojaner, Raubkopien, gefälschte Updates oder gebündelte Anwendungen aus unseriösen Quellen in Systeme eindringen. In manchen Fällen kann sich Ransomware über Netzwerkverbindungen oder Wechseldatenträger wie USB-Sticks selbst verbreiten.

Puld entfernen und Daten wiederherstellen

Die Beseitigung der Puld-Ransomware ist unerlässlich, um weiteren Schaden zu verhindern. Die Entfernung der Malware entschlüsselt jedoch nicht die betroffenen Dateien. Sofern die Ransomware keinen kritischen Fehler aufweist (was selten vorkommt), besteht die einzige realistische Möglichkeit zur Wiederherstellung verschlüsselter Dateien in einem sauberen Backup, das vor der Infektion erstellt und auf einem externen oder Offline-Gerät gespeichert wurde.

Von der Zahlung des Lösegelds wird abgeraten. Selbst wenn Sie alle Bedingungen der Kriminellen erfüllen, gibt es keine Garantie dafür, dass sie ihr Versprechen auch einhalten. Stattdessen sollten sich Opfer darauf konzentrieren, die Infektion vollständig zu entfernen, betroffene Systeme zu isolieren und sichere Datensicherungen wiederherzustellen.

Vorbeugung zukünftiger Infektionen

Proaktive Cybersicherheitsmaßnahmen sind entscheidend für den Schutz vor Ransomware wie Puld. Beginnen Sie mit der regelmäßigen Speicherung von Backups an mehreren isolierten Orten, z. B. auf externen Festplatten und in Cloud-Diensten, die vom Tagesgeschäft getrennt sind.

Achten Sie außerdem auf sicheres Surf- und E-Mail-Verhalten. Öffnen Sie keine Anhänge und klicken Sie nicht auf Links aus unbekannten oder verdächtigen Quellen. Laden Sie Software ausschließlich von offiziellen Websites herunter und vermeiden Sie Raubkopien oder gecrackte Tools, da diese häufig Malware übertragen.

Stellen Sie außerdem sicher, dass alle Systeme und Software regelmäßig über offizielle Kanäle aktualisiert werden. Schwachstellen in veralteter Software sind ein Hauptziel für die Verbreitung von Ransomware.

Abschließende Gedanken

Puld-Ransomware ist ein weiteres Beispiel dafür, wie raffiniert und schädlich moderne Ransomware mittlerweile geworden ist. Ausgehend von der MedusaLocker-Familie setzt sie das Muster aus Verschlüsselung, Erpressung und Ausbeutung fort. Indem sie die Funktionsweise verstehen und präventive Maßnahmen ergreifen, können sich Benutzer und Unternehmen besser davor schützen, Opfer dieser sich ständig weiterentwickelnden digitalen Bedrohungen zu werden.

Bis Willa
June 12, 2025
Ransomware
Deutsch
June 12, 2025
Ransomware

Beliebte Beiträge

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 2 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 9 months

Die Bedrohung durch W32.AIDetectMalware verstehen und eindämmen

vor 11 months

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 12 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 2 months

Program:Win32/Wacapew.C!ml: Ein genauerer Blick auf die...

vor 7 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.