Το Puld Ransomware είναι μια άλλη ενόχληση από την οικογένεια MedusaLocker
Table of Contents
Μια Νέα Απειλή Αναδύεται
Υπάρχει ένα είδος ransomware γνωστό ως Puld. Αυτό το κακόβουλο λογισμικό είναι μέρος της οικογένειας ransomware MedusaLocker — μιας γνωστής ομάδας προγραμμάτων ransomware που είναι διαβόητα για την κρυπτογράφηση δεδομένων και τις τακτικές εκβίασης.
Το ransomware Puld λειτουργεί διεισδύοντας σε συστήματα, κρυπτογραφώντας αρχεία και προσθέτοντας μια νέα επέκταση—"Puld39"—σε κάθε κλειδωμένο αρχείο. Για παράδειγμα, ένα αρχείο με όνομα "document.pdf" θα γινόταν "document.pdf.Puld39" μετά τη μόλυνση. Τα θύματα σύντομα βρίσκουν ένα σημείωμα λύτρων με τίτλο "How_to_back_files.html" , το οποίο περιγράφει λεπτομερώς τις απαιτήσεις και τις απειλές του εισβολέα.
Τι κάνει το Puld Ransomware
Το σημείωμα λύτρων του Puld αποκαλύπτει ότι δεν κρυπτογραφεί μόνο δεδομένα — τα κλέβει επίσης. Το μήνυμα ενημερώνει τα θύματα ότι το δίκτυό τους έχει παραβιαστεί και ότι έχουν κλαπεί ευαίσθητες επιχειρηματικές πληροφορίες, όπως αρχεία εργαζομένων και βάσεις δεδομένων πελατών. Οι εισβολείς χρησιμοποιούν αυτά τα κλεμμένα δεδομένα ως μοχλό πίεσης, απειλώντας να τα διαρρεύσουν εάν οι χρήστες δεν ικανοποιήσουν τις απαιτήσεις τους.
Το σημείωμα ορίζει μια αυστηρή αντίστροφη μέτρηση: εάν δεν υπάρξει καμία επικοινωνία εντός 24 ωρών, οι εγκληματίες απειλούν να διαγράψουν 24 κρυπτογραφημένα αρχεία κάθε μέρα που ακολουθεί. Τα θύματα επιτρέπεται να στέλνουν δύο μικρά αρχεία (κάτω των 2MB) ως «δοκιμαστική αποκρυπτογράφηση», αλλά η πλήρης ανάκτηση υπόσχεται μόνο κατόπιν πληρωμής — η οποία συνήθως απαιτείται σε κρυπτονομίσματα.
Να τι λέει το σημείωμα για τα λύτρα:
YOUR PERSONAL ID:
-/!\ COMPANY NETWORK HAS BEEN PENETRATED /!\
Your files, documents, databases and all the rest aren't REMOVED. They are ciphered by the most reliable enciphering. It is impossible to restore files without our help. You will try to restore files independent you will lose files FOREVER.You will be able to restore files so:
1. to contact us by e-mail: files851@2mail.co
* report your ID and we will switch off any removal of files
(if don't report your ID identifier, then each 24 hours will be
to be removed on 24 files. If report to ID-we will switch off it)* you send your ID identifier and 2 files, up to 2 MB in size everyone.
We decipher them, as proof of a possibility of interpretation.
also you receive the instruction where and how many it is necessary to pay.1.1
We recommend that you contact us via TOX. (Emails may not be received)
To do this:
1. Download TOX at hxxps://tox.chat/download.html
2. Sign up (takes 1 minute)
3. Add a contact.Our TOX contact - F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492
2. you pay and confirm payment.
3. after payment you receive the DECODER program. which you restore ALL YOUR FILES.
----------------------------------------------------------
We downloaded your databases, data of your employees, your customers, etc.
If you and I do not agree, your data will be made public!
We'll give access to other hackers.
We will publicize the media. So attention is provided to you.
But I think we'll make a deal.Contact us for price and get decryption software.
email:
files851@2mail.co
TOX:
F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492
If you are not answered within 48 hours. You will need to contact us through additional contacts.
Additional email - files89101@protonmail.com
Η Φύση του Ransomware
Τα ransomware όπως το Puld έχουν σχεδιαστεί για να παραλύουν τα θύματα κρυπτογραφώντας κρίσιμα αρχεία και απαιτώντας λύτρα για την απελευθέρωσή τους. Αυτά τα προγράμματα συχνά χρησιμοποιούν ισχυρούς αλγόριθμους κρυπτογράφησης, καθιστώντας σχεδόν αδύνατη την αποκρυπτογράφηση των δεδομένων χωρίς τα ιδιωτικά κλειδιά του εισβολέα.
Το Puld, όπως και τα συγγενικά του ransomware ( ZV , SafeLocker , 9062 και άλλα), στοχεύει τόσο σε άτομα όσο και σε οργανισμούς. Το ποσό των λύτρων ποικίλλει σημαντικά—μικρό για τους οικιακούς χρήστες αλλά δυνητικά καταστροφικά υψηλό για μεγάλες εταιρείες και ιδρύματα. Παρά την πίεση για πληρωμή, οι ειδικοί ασφαλείας προειδοποιούν συνεχώς εναντίον του. Όχι μόνο δεν υπάρχει καμία εγγύηση ότι οι εισβολείς θα παράσχουν το κλειδί αποκρυπτογράφησης, αλλά τους πληρώνουν απευθείας χρήματα και ενθαρρύνουν μελλοντική εγκληματική δραστηριότητα.
Πώς το Puld μολύνει συστήματα
Η κύρια μέθοδος εξάπλωσης ransomware παραμένει αμετάβλητη: το ηλεκτρονικό ψάρεμα (phishing) και η κοινωνική μηχανική. Τα θύματα συχνά εξαπατώνται ώστε να κατεβάσουν μολυσμένα αρχεία που μεταμφιέζονται σε νόμιμα έγγραφα ή λογισμικό. Αυτά τα αρχεία μπορεί να προέρχονται από ανεπιθύμητα email, άμεσα μηνύματα ή ύποπτους ιστότοπους λήψης.
Το Puld μπορεί επίσης να εισέλθει σε συστήματα μέσω backdoor trojans, πειρατικού λογισμικού, ψεύτικων ενημερώσεων ή εφαρμογών που έχουν ληφθεί από αναξιόπιστες πηγές. Σε ορισμένες περιπτώσεις, το ransomware μπορεί να αυτοδιαδοθεί μέσω συνδέσεων δικτύου ή αφαιρούμενων συσκευών αποθήκευσης, όπως μονάδες USB.
Αφαίρεση Puld και Ανάκτηση Δεδομένων
Η εξάλειψη του ransomware Puld από ένα σύστημα είναι απαραίτητη για την αποτροπή περαιτέρω ζημιών, αλλά η αφαίρεση του κακόβουλου λογισμικού δεν αποκρυπτογραφεί τα επηρεαζόμενα αρχεία. Εκτός εάν το ransomware έχει κάποιο κρίσιμο ελάττωμα (το οποίο είναι σπάνιο), ο μόνος ρεαλιστικός τρόπος για την ανάκτηση κρυπτογραφημένων αρχείων είναι μέσω ενός καθαρού αντιγράφου ασφαλείας που δημιουργήθηκε πριν από τη μόλυνση και αποθηκεύτηκε σε μια εξωτερική ή εκτός σύνδεσης συσκευή.
Η προσπάθεια καταβολής λύτρων αποθαρρύνεται. Ακόμα κι αν πληροίτε όλους τους όρους των εγκληματιών, δεν υπάρχει καμία εγγύηση ότι θα τηρήσουν την υπόσχεσή τους. Αντίθετα, τα θύματα θα πρέπει να επικεντρωθούν στην πλήρη αφαίρεση της μόλυνσης, στην απομόνωση των επηρεαζόμενων συστημάτων και στην επαναφορά ασφαλών αντιγράφων ασφαλείας δεδομένων.
Πρόληψη μελλοντικών λοιμώξεων
Τα προληπτικά μέτρα κυβερνοασφάλειας είναι ζωτικής σημασίας για την άμυνα κατά των ransomware όπως το Puld. Ξεκινήστε διατηρώντας τακτικά αντίγραφα ασφαλείας που είναι αποθηκευμένα σε πολλαπλές, απομονωμένες τοποθεσίες, όπως εξωτερικούς σκληρούς δίσκους και υπηρεσίες cloud που δεν είναι συνδεδεμένες με τις καθημερινές λειτουργίες.
Στη συνέχεια, εφαρμόστε συνήθειες ασφαλούς περιήγησης και ηλεκτρονικού ταχυδρομείου. Μην ανοίγετε συνημμένα και μην κάνετε κλικ σε συνδέσμους από άγνωστες ή ύποπτες πηγές. Κατεβάζετε λογισμικό αποκλειστικά από επίσημους ιστότοπους και αποφύγετε πειρατικά ή παραβιασμένα εργαλεία, καθώς αυτά είναι συνηθισμένα εργαλεία που μεταφέρουν κακόβουλο λογισμικό.
Επίσης, βεβαιωθείτε ότι όλα τα συστήματα και το λογισμικό ενημερώνονται τακτικά μέσω επίσημων καναλιών. Τα τρωτά σημεία σε παρωχημένο λογισμικό αποτελούν πρωταρχικούς στόχους για τη διανομή ransomware.
Τελικές Σκέψεις
Το ransomware Puld είναι ένα ακόμη παράδειγμα του πόσο εξελιγμένο και καταστροφικό έχει γίνει το σύγχρονο ransomware. Με τις ρίζες του στην οικογένεια MedusaLocker, συνεχίζει το μοτίβο της κρυπτογράφησης, του εκβιασμού και της εκμετάλλευσης. Κατανοώντας τον τρόπο λειτουργίας του και λαμβάνοντας προληπτικά μέτρα, οι χρήστες και οι οργανισμοί μπορούν να προστατευθούν καλύτερα από το να γίνουν το επόμενο θύμα αυτών των συνεχώς εξελισσόμενων ψηφιακών απειλών.
