Il ransomware Puld è un'altra minaccia della famiglia MedusaLocker

Emerge una nuova minaccia

Esiste una variante di ransomware nota come Puld. Questo software dannoso fa parte della famiglia di ransomware MedusaLocker , un noto gruppo di programmi ransomware noti per la crittografia dei dati e le tattiche estorsive.

Il ransomware Puld opera infiltrandosi nei sistemi, crittografando i file e aggiungendo una nuova estensione, ".Puld39", a ogni file bloccato. Ad esempio, un file denominato "document.pdf" diventa "document.pdf.Puld39" dopo l'infezione. Le vittime trovano presto una richiesta di riscatto intitolata "How_to_back_files.html" , che descrive in dettaglio le richieste e le minacce dell'aggressore.

Cosa fa il ransomware Puld

La richiesta di riscatto di Puld rivela che non si limita a crittografare i dati, ma li ruba anche. Il messaggio informa le vittime che la loro rete è stata compromessa e che informazioni aziendali sensibili, come i dati dei dipendenti e i database dei clienti, sono state esfiltrate. Gli aggressori usano questi dati rubati come leva, minacciando di divulgarli se gli utenti non soddisfano le loro richieste.

La nota stabilisce un conto alla rovescia rigoroso: se non viene effettuato alcun contatto entro 24 ore, i criminali minacciano di cancellare 24 file crittografati ogni giorno successivo. Alle vittime è consentito inviare due file di piccole dimensioni (meno di 2 MB) come "decifratura di prova", ma il recupero completo è garantito solo a pagamento, solitamente richiesto in criptovaluta.

Ecco cosa dice la richiesta di riscatto:

YOUR PERSONAL ID:
-

/!\ COMPANY NETWORK HAS BEEN PENETRATED /!\
Your files, documents, databases and all the rest aren't REMOVED. They are ciphered by the most reliable enciphering. It is impossible to restore files without our help. You will try to restore files independent you will lose files FOREVER.

You will be able to restore files so:

1. to contact us by e-mail: files851@2mail.co

* report your ID and we will switch off any removal of files
(if don't report your ID identifier, then each 24 hours will be
to be removed on 24 files. If report to ID-we will switch off it)

* you send your ID identifier and 2 files, up to 2 MB in size everyone.
We decipher them, as proof of a possibility of interpretation.
also you receive the instruction where and how many it is necessary to pay.

1.1

We recommend that you contact us via TOX. (Emails may not be received)

To do this:
1. Download TOX at hxxps://tox.chat/download.html
2. Sign up (takes 1 minute)
3. Add a contact.

Our TOX contact - F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492

2. you pay and confirm payment.

3. after payment you receive the DECODER program. which you restore ALL YOUR FILES.

----------------------------------------------------------

We downloaded your databases, data of your employees, your customers, etc.
If you and I do not agree, your data will be made public!
We'll give access to other hackers.
We will publicize the media. So attention is provided to you.
But I think we'll make a deal.

Contact us for price and get decryption software.

email:

files851@2mail.co

TOX:

F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492

If you are not answered within 48 hours. You will need to contact us through additional contacts.

Additional email - files89101@protonmail.com

La natura del ransomware

Ransomware come Puld sono progettati per danneggiare le vittime crittografando i file critici e richiedendo un riscatto per il loro rilascio. Questi programmi utilizzano spesso algoritmi di crittografia avanzati, rendendo praticamente impossibile decifrare i dati senza le chiavi private dell'aggressore.

Puld, come i suoi simili ransomware ( ZV , SafeLocker , 9062 e altri), prende di mira sia individui che organizzazioni. L'importo del riscatto varia notevolmente: piccolo per gli utenti domestici, ma potenzialmente devastante per grandi aziende e istituzioni. Nonostante la pressione a pagare, gli esperti di sicurezza mettono costantemente in guardia contro questo malware. Non solo non c'è alcuna garanzia che gli aggressori forniscano la chiave di decrittazione, ma pagando direttamente si incassano fondi e si incoraggiano future attività criminali.

Come Puld infetta i sistemi

Il metodo principale per diffondere il ransomware rimane invariato: phishing e ingegneria sociale. Le vittime vengono spesso indotte a scaricare file infetti camuffati da documenti o software legittimi. Questi file possono arrivare tramite email di spam, messaggi diretti o siti di download sospetti.

Puld può anche entrare nei sistemi tramite trojan backdoor, software pirata, aggiornamenti falsi o applicazioni in bundle scaricate da fonti inaffidabili. In alcuni casi, il ransomware può autopropagarsi attraverso connessioni di rete o dispositivi di archiviazione rimovibili come le unità USB.

Rimozione di Puld e recupero dei dati

Eliminare il ransomware Puld da un sistema è essenziale per prevenire ulteriori danni, ma la rimozione del malware non decripta i file interessati. A meno che il ransomware non presenti una falla critica (il che accade raramente), l'unico modo realistico per recuperare i file crittografati è tramite un backup pulito creato prima dell'infezione e archiviato su un dispositivo esterno o offline.

Tentare di pagare il riscatto è sconsigliato. Anche se si soddisfano tutte le condizioni richieste dai criminali, non c'è alcuna garanzia che mantengano la promessa. Le vittime dovrebbero invece concentrarsi sulla rimozione completa dell'infezione, sull'isolamento dei sistemi interessati e sul ripristino di backup sicuri dei dati.

Prevenire future infezioni

Misure di sicurezza informatica proattive sono fondamentali per difendersi da ransomware come Puld. Iniziate mantenendo backup regolari, archiviati in più posizioni isolate, come dischi rigidi esterni e servizi cloud non connessi alle operazioni quotidiane.

Successivamente, adotta abitudini di navigazione e di utilizzo sicuro delle email. Non aprire allegati o cliccare su link provenienti da fonti sconosciute o sospette. Scarica software esclusivamente da siti web ufficiali ed evita strumenti piratati o craccati, poiché sono comuni vettori di malware.

Inoltre, assicuratevi che tutti i sistemi e i software vengano aggiornati regolarmente tramite i canali ufficiali. Le vulnerabilità nei software obsoleti sono obiettivi primari per la distribuzione di ransomware.

Considerazioni finali

Il ransomware Puld è un ulteriore esempio di quanto siano diventati sofisticati e dannosi i ransomware moderni. Con le sue radici nella famiglia MedusaLocker, continua il modello di crittografia, estorsione e sfruttamento. Comprendendo il suo funzionamento e adottando misure preventive, utenti e organizzazioni possono proteggersi meglio dal diventare le prossime vittime di queste minacce digitali in continua evoluzione.

Entro il Willa
June 12, 2025
Ransomware
Italiano
June 12, 2025
Ransomware

Post popolari

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

2 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

9 months fa

Comprendere e mitigare la minaccia del malware W32.AIDetect

11 months fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

12 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

2 months fa

Program:Win32/Wacapew.C!ml: Uno sguardo più da vicino alla...

7 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.