A Puld zsarolóvírus egy újabb kellemetlenség a MedusaLocker családból

Új fenyegetés merül fel

Létezik egy Puld nevű zsarolóvírus-törzs. Ez a rosszindulatú szoftver a MedusaLocker zsarolóvírus-család része – egy jól ismert zsarolóvírus-programcsoport, amely hírhedt az adattitkosításról és a zsarolási taktikákról.

A Puld zsarolóvírus úgy működik, hogy behatol a rendszerekbe, titkosítja a fájlokat, és minden zárolt fájlhoz egy új kiterjesztést – „.Puld39” – ad hozzá. Például egy „document.pdf” nevű fájl a fertőzés után „document.pdf.Puld39” névre változik. Az áldozatok hamarosan egy „How_to_back_files.html” című váltságdíjkövető üzenetet találnak, amely részletezi a támadó követeléseit és fenyegetéseit.

Mit csinál a Puld zsarolóvírus?

A Puld váltságdíjat követelő üzenete feltárja, hogy nemcsak titkosítja az adatokat, hanem el is lopja azokat. Az üzenet tájékoztatja az áldozatokat, hogy hálózatukat feltörték, és érzékeny üzleti információkat, például alkalmazotti nyilvántartásokat és ügyféladatbázisokat szivárogtattak ki. A támadók ezeket az ellopott adatokat eszközként használják fel, azzal fenyegetőzve, hogy kiszivárogtatják azokat, ha a felhasználók nem teljesítik az igényeiket.

A jegyzet szigorú visszaszámlálást ír elő: ha 24 órán belül nem történik kapcsolatfelvétel, a bűnözők azzal fenyegetőznek, hogy a következő napokon 24 titkosított fájlt törölnek. Az áldozatok két kis fájlt (2 MB alatt) küldhetnek „teszt dekódolásként”, de a teljes visszaállítást csak fizetés ellenében ígérik – amelyet jellemzően kriptovalutában kérnek.

Íme, mit ír a váltságdíjkövetelő levél:

YOUR PERSONAL ID:
-

/!\ COMPANY NETWORK HAS BEEN PENETRATED /!\
Your files, documents, databases and all the rest aren't REMOVED. They are ciphered by the most reliable enciphering. It is impossible to restore files without our help. You will try to restore files independent you will lose files FOREVER.

You will be able to restore files so:

1. to contact us by e-mail: files851@2mail.co

* report your ID and we will switch off any removal of files
(if don't report your ID identifier, then each 24 hours will be
to be removed on 24 files. If report to ID-we will switch off it)

* you send your ID identifier and 2 files, up to 2 MB in size everyone.
We decipher them, as proof of a possibility of interpretation.
also you receive the instruction where and how many it is necessary to pay.

1.1

We recommend that you contact us via TOX. (Emails may not be received)

To do this:
1. Download TOX at hxxps://tox.chat/download.html
2. Sign up (takes 1 minute)
3. Add a contact.

Our TOX contact - F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492

2. you pay and confirm payment.

3. after payment you receive the DECODER program. which you restore ALL YOUR FILES.

----------------------------------------------------------

We downloaded your databases, data of your employees, your customers, etc.
If you and I do not agree, your data will be made public!
We'll give access to other hackers.
We will publicize the media. So attention is provided to you.
But I think we'll make a deal.

Contact us for price and get decryption software.

email:

files851@2mail.co

TOX:

F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492

If you are not answered within 48 hours. You will need to contact us through additional contacts.

Additional email - files89101@protonmail.com

A zsarolóvírusok természete

A Puldhoz hasonló zsarolóvírusok célja, hogy megbénítsák az áldozatokat azáltal, hogy titkosítják a kritikus fájlokat, és váltságdíjat követelnek a felszabadításukért. Ezek a programok gyakran erős titkosítási algoritmusokat használnak, ami gyakorlatilag lehetetlenné teszi az adatok visszafejtését a támadó privát kulcsai nélkül.

A Puld, zsarolóvírus-rokonaihoz ( ZV , SafeLocker , 9062 és mások) hasonlóan, magánszemélyeket és szervezeteket is célba vesz. A váltságdíj összege széles skálán mozog – alacsony az otthoni felhasználók számára, de potenciálisan katasztrofálisan magas a nagyvállalatok és intézmények számára. A fizetési nyomás ellenére a biztonsági szakértők következetesen óva intenek tőle. Nemcsak hogy nincs garancia arra, hogy a támadók megadják a visszafejtési kulcsot, de közvetlenül fizetnek nekik, és ösztönzik a jövőbeni bűncselekményeket.

Hogyan fertőzi meg a Puld a rendszereket

A zsarolóvírusok terjesztésének elsődleges módszere változatlan maradt: az adathalászat és a szociális manipuláció. Az áldozatokat gyakran becsapják, hogy fertőzött fájlokat töltsenek le, amelyeket legitim dokumentumoknak vagy szoftvereknek álcáznak. Ezek a fájlok spam e-maileken, közvetlen üzeneteken vagy gyanús letöltőoldalakon keresztül érkezhetnek.

A Puld hátsó ajtós trójaiakon, kalózszoftvereken, hamis frissítéseken vagy megbízhatatlan forrásokból letöltött mellékelt alkalmazásokon keresztül is bejuthat a rendszerekbe. Bizonyos esetekben a zsarolóvírusok hálózati kapcsolatokon vagy cserélhető adattároló eszközökön, például USB-meghajtókon keresztül is terjedhetnek.

Puld eltávolítása és adatok helyreállítása

A Puld zsarolóvírus eltávolítása a rendszerből elengedhetetlen a további károk megelőzése érdekében, de a kártevő eltávolítása nem dekódolja az érintett fájlokat. Hacsak a zsarolóvírusnak nincs kritikus hibája (ami ritka), a titkosított fájlok helyreállításának egyetlen reális módja a fertőzés előtt létrehozott és külső vagy offline eszközön tárolt tiszta biztonsági mentés.

A váltságdíj kifizetésének megkísérlése nem ajánlott. Még ha a bűnözők összes feltételének is megfelelsz, nincs garancia arra, hogy betartják az ígéretüket. Ehelyett az áldozatoknak a fertőzés teljes eltávolítására, az érintett rendszerek elkülönítésére és a biztonságos adatmentések visszaállítására kell összpontosítaniuk.

A jövőbeli fertőzések megelőzése

A proaktív kiberbiztonsági intézkedések kulcsfontosságúak a Puldhoz hasonló zsarolóvírusok elleni védekezésben. Kezdjük azzal, hogy rendszeres biztonsági mentéseket készítünk több, elszigetelt helyen, például külső merevlemezeken és felhőszolgáltatásokban, amelyek nincsenek összekapcsolva a napi működéssel.

Ezután gyakorolja a biztonságos böngészési és e-mailezési szokásait. Ne nyisson meg ismeretlen vagy gyanús forrásokból származó mellékleteket, és ne kattintson a linkekre. Kizárólag hivatalos weboldalakról töltsön le szoftvereket, és kerülje a kalóz vagy feltört eszközöket, mivel ezek gyakori rosszindulatú programok hordozói.

Ezenkívül gondoskodjon arról is, hogy minden rendszer és szoftver rendszeresen frissüljön a hivatalos csatornákon keresztül. Az elavult szoftverek sebezhetőségei elsődleges célpontjai a zsarolóvírusok terjesztésének.

Záró gondolatok

A Puld zsarolóvírus egy újabb példa arra, hogy mennyire kifinomulttá és károssá váltak a modern zsarolóvírusok. A MedusaLocker családban gyökerező vírus továbbra is a titkosítás, a zsarolás és a kizsákmányolás mintáját követi. A működésének megértésével és a megelőző lépések megtételével a felhasználók és a szervezetek jobban megvédhetik magukat attól, hogy ők is áldozatai legyenek ezeknek a folyamatosan fejlődő digitális fenyegetéseknek.

Willa -Ig
June 12, 2025
Ransomware
Magyar
June 12, 2025
Ransomware

Népszerű Bejegyzések

Az Eporner.com és miért kockázatos a túl sok előugró ablak?

2 months ezelőtt

HackTool:Win32/Crack: rosszindulatú fenyegetés, amely súlyosan...

9 months ezelőtt

A W32.AIDetectMalware fenyegetés megértése és mérséklése

11 months ezelőtt

Mi a Packunwan trójai faló fenyegetés, és hogyan érintheti a...

12 months ezelőtt

Potenciálisan komoly fenyegetés: Trojan:Win32/Suschil!rfn

2 months ezelőtt

Program:Win32/Wacapew.C!ml: Közelebbi pillantás a fenyegetésre...

7 months ezelőtt
Magyar
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.