Le ransomware Puld est une autre nuisance de la famille MedusaLocker

Une nouvelle menace émerge

Il existe une souche de rançongiciel appelée Puld. Ce logiciel malveillant fait partie de la famille des rançongiciels MedusaLocker , un groupe bien connu de rançongiciels, tristement célèbre pour son chiffrement des données et ses tactiques d'extorsion.

Le rançongiciel Puld s'infiltre dans les systèmes, chiffre les fichiers et ajoute une nouvelle extension (.Puld39) à chaque fichier verrouillé. Par exemple, un fichier nommé « document.pdf » devient « document.pdf.Puld39 » après infection. Les victimes trouvent rapidement une demande de rançon intitulée « How_to_back_files.html » , détaillant les exigences et les menaces du pirate.

Ce que fait le ransomware Puld

La demande de rançon de Puld révèle que l'entreprise ne se contente pas de chiffrer les données, elle les vole également. Le message informe les victimes que leur réseau a été compromis et que des informations commerciales sensibles, telles que les dossiers des employés et les bases de données clients, ont été exfiltrées. Les attaquants utilisent ces données volées comme moyen de pression, menaçant de les divulguer si les utilisateurs ne répondent pas à leurs demandes.

La note fixe un compte à rebours strict : si aucun contact n'est établi dans les 24 heures, les criminels menacent de supprimer 24 fichiers chiffrés chaque jour suivant. Les victimes sont autorisées à envoyer deux petits fichiers (moins de 2 Mo) à titre de « test de déchiffrement », mais la récupération complète n'est promise qu'après paiement, généralement exigé en cryptomonnaie.

Voici ce que dit la demande de rançon :

YOUR PERSONAL ID:
-

/!\ COMPANY NETWORK HAS BEEN PENETRATED /!\
Your files, documents, databases and all the rest aren't REMOVED. They are ciphered by the most reliable enciphering. It is impossible to restore files without our help. You will try to restore files independent you will lose files FOREVER.

You will be able to restore files so:

1. to contact us by e-mail: files851@2mail.co

* report your ID and we will switch off any removal of files
(if don't report your ID identifier, then each 24 hours will be
to be removed on 24 files. If report to ID-we will switch off it)

* you send your ID identifier and 2 files, up to 2 MB in size everyone.
We decipher them, as proof of a possibility of interpretation.
also you receive the instruction where and how many it is necessary to pay.

1.1

We recommend that you contact us via TOX. (Emails may not be received)

To do this:
1. Download TOX at hxxps://tox.chat/download.html
2. Sign up (takes 1 minute)
3. Add a contact.

Our TOX contact - F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492

2. you pay and confirm payment.

3. after payment you receive the DECODER program. which you restore ALL YOUR FILES.

----------------------------------------------------------

We downloaded your databases, data of your employees, your customers, etc.
If you and I do not agree, your data will be made public!
We'll give access to other hackers.
We will publicize the media. So attention is provided to you.
But I think we'll make a deal.

Contact us for price and get decryption software.

email:

files851@2mail.co

TOX:

F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492

If you are not answered within 48 hours. You will need to contact us through additional contacts.

Additional email - files89101@protonmail.com

La nature des ransomwares

Les rançongiciels comme Puld sont conçus pour paralyser les victimes en chiffrant les fichiers critiques et en exigeant une rançon pour leur libération. Ces programmes utilisent souvent des algorithmes de chiffrement puissants, rendant le déchiffrement des données pratiquement impossible sans les clés privées de l'attaquant.

Puld, comme ses homologues rançongiciels ( ZV , SafeLocker , 9062 et autres), cible aussi bien les particuliers que les organisations. Le montant de la rançon varie considérablement : faible pour les particuliers, il peut être extrêmement élevé pour les grandes entreprises et les institutions. Malgré la pression exercée pour payer, les experts en sécurité mettent constamment en garde contre ce type de pratique. Non seulement il n'y a aucune garantie que les attaquants fourniront la clé de déchiffrement, mais en plus, ils leur versent directement des fonds et encouragent ainsi de futures activités criminelles.

Comment Puld infecte les systèmes

La principale méthode de propagation des rançongiciels reste inchangée : l'hameçonnage et l'ingénierie sociale. Les victimes sont souvent amenées à télécharger des fichiers infectés déguisés en documents ou logiciels légitimes. Ces fichiers peuvent provenir de spams, de messages directs ou de sites de téléchargement douteux.

Puld peut également pénétrer dans les systèmes via des chevaux de Troie de type « backdoor », des logiciels piratés, de fausses mises à jour ou des applications groupées téléchargées depuis des sources peu fiables. Dans certains cas, le rançongiciel peut se propager via des connexions réseau ou des périphériques de stockage amovibles comme des clés USB.

Suppression de Puld et récupération des données

Il est essentiel d'éliminer le rançongiciel Puld d'un système pour prévenir d'autres dommages, mais sa suppression ne déchiffre pas les fichiers affectés. À moins que le rançongiciel ne présente une faille critique (ce qui est rare), la seule façon réaliste de récupérer les fichiers chiffrés est d'effectuer une sauvegarde propre, créée avant l'infection et stockée sur un périphérique externe ou hors ligne.

Il est déconseillé de tenter de payer la rançon. Même si vous remplissez toutes les conditions des criminels, rien ne garantit qu'ils tiendront leur promesse. Les victimes devraient plutôt se concentrer sur la suppression complète de l'infection, l'isolation des systèmes affectés et la restauration de sauvegardes de données sécurisées.

Prévenir les infections futures

Des mesures proactives de cybersécurité sont essentielles pour se protéger contre les ransomwares comme Puld. Commencez par effectuer des sauvegardes régulières, stockées dans plusieurs emplacements isolés, tels que des disques durs externes et des services cloud déconnectés des opérations quotidiennes.

Ensuite, adoptez des habitudes de navigation et de messagerie sécurisées. N'ouvrez pas de pièces jointes et ne cliquez pas sur des liens provenant de sources inconnues ou suspectes. Téléchargez des logiciels uniquement à partir de sites web officiels et évitez les outils piratés ou crackés, car ils sont souvent porteurs de logiciels malveillants.

Assurez-vous également que tous les systèmes et logiciels sont régulièrement mis à jour via les canaux officiels. Les vulnérabilités des logiciels obsolètes sont des cibles privilégiées pour la diffusion de rançongiciels.

Réflexions finales

Le rançongiciel Puld illustre une fois de plus la sophistication et la dévastation des rançongiciels modernes. Issu de la famille MedusaLocker, il perpétue le modèle de chiffrement, d'extorsion et d'exploitation. En comprenant son fonctionnement et en adoptant des mesures préventives, les utilisateurs et les organisations peuvent mieux se protéger et éviter de devenir la prochaine victime de ces menaces numériques en constante évolution.

Par Willa
June 12, 2025
Ransomware
Français
June 12, 2025
Ransomware

Articles Populaires

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 2 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 9 months

Comprendre et atténuer la menace de W32.AIDetectMalware

Il y a 11 months

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 12 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 2 months

Programme:Win32/Wacapew.C!ml : un examen plus approfondi de la...

Il y a 7 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.