PuldランサムウェアはMedusaLockerファミリーの新たな脅威

新たな脅威の出現

Puldと呼ばれるランサムウェアがあります。この悪意のあるソフトウェアは、データ暗号化と恐喝行為で悪名高いランサムウェアプログラム群であるMedusaLockerランサムウェアファミリーに属しています。

Puldランサムウェアは、システムに侵入し、ファイルを暗号化し、ロックされたファイルに新しい拡張子「.Puld39」を追加することで動作します。例えば、「document.pdf」というファイルは、感染後に「document.pdf.Puld39」になります。被害者はすぐに、 「How_to_back_files.html」というタイトルの身代金要求メモを見つけます。そこには、攻撃者の要求と脅迫の詳細が記載されています。

Puldランサムウェアの仕組み

Puldの身代金要求メッセージは、データを暗号化するだけでなく、盗み出すことも明らかにしています。メッセージには、ネットワークが侵害され、従業員記録や顧客データベースなどの機密ビジネス情報が盗み出されたことが記されています。攻撃者は盗んだデータを脅迫材料として利用し、ユーザーが要求に応じない場合はデータを漏洩すると脅迫しています。

メモには厳格なカウントダウンが設定されており、24時間以内に連絡が取れない場合、犯罪者はその後毎日24個の暗号化ファイルを削除すると脅迫しています。被害者は「テスト復号」として2MB未満の小さなファイルを2つ送信できますが、完全な復元は支払い(通常は暗号通貨で要求されます)を条件とします。

身代金要求書には次のように書かれています。

YOUR PERSONAL ID:
-

/!\ COMPANY NETWORK HAS BEEN PENETRATED /!\
Your files, documents, databases and all the rest aren't REMOVED. They are ciphered by the most reliable enciphering. It is impossible to restore files without our help. You will try to restore files independent you will lose files FOREVER.

You will be able to restore files so:

1. to contact us by e-mail: files851@2mail.co

* report your ID and we will switch off any removal of files
(if don't report your ID identifier, then each 24 hours will be
to be removed on 24 files. If report to ID-we will switch off it)

* you send your ID identifier and 2 files, up to 2 MB in size everyone.
We decipher them, as proof of a possibility of interpretation.
also you receive the instruction where and how many it is necessary to pay.

1.1

We recommend that you contact us via TOX. (Emails may not be received)

To do this:
1. Download TOX at hxxps://tox.chat/download.html
2. Sign up (takes 1 minute)
3. Add a contact.

Our TOX contact - F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492

2. you pay and confirm payment.

3. after payment you receive the DECODER program. which you restore ALL YOUR FILES.

----------------------------------------------------------

We downloaded your databases, data of your employees, your customers, etc.
If you and I do not agree, your data will be made public!
We'll give access to other hackers.
We will publicize the media. So attention is provided to you.
But I think we'll make a deal.

Contact us for price and get decryption software.

email:

files851@2mail.co

TOX:

F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492

If you are not answered within 48 hours. You will need to contact us through additional contacts.

Additional email - files89101@protonmail.com

ランサムウェアの性質

Puldのようなランサムウェアは、重要なファイルを暗号化し、解除と引き換えに身代金を要求することで、被害者の機能を麻痺させるように設計されています。これらのプログラムは強力な暗号化アルゴリズムを使用することが多く、攻撃者の秘密鍵がなければデータを復号することは事実上不可能です。

Puld は、類似のランサムウェア( ZVSafeLocker 、9062 など)と同様に、個人と組織の両方を標的とします。身代金の額は大きく異なり、個人ユーザーにとっては少額ですが、大企業や機関にとっては壊滅的な額になる可能性があります。身代金の支払いを迫られるにもかかわらず、セキュリティ専門家は一貫して身代金の支払いを控えるよう警告しています。攻撃者が復号鍵を提供する保証がないだけでなく、身代金を直接支払うことで、将来の犯罪行為を助長する恐れもあります。

Puldがシステムに感染する方法

ランサムウェアの主な拡散方法は、フィッシングとソーシャルエンジニアリングという、これまでと変わらない手法です。被害者は、正規の文書やソフトウェアに偽装された感染ファイルをダウンロードさせられることがよくあります。これらのファイルは、スパムメール、ダイレクトメッセージ、あるいは怪しいダウンロードサイトなどから送られてくることがあります。

Puldは、バックドア型トロイの木馬、海賊版ソフトウェア、偽のアップデート、または信頼できないソースからダウンロードされたバンドルアプリケーションを介してシステムに侵入することもあります。場合によっては、ランサムウェアはネットワーク接続やUSBドライブなどのリムーバブルストレージデバイスを介して自己増殖することもあります。

Puldの削除とデータの回復

Puldランサムウェアをシステムから排除することは、さらなる被害を防ぐために不可欠ですが、マルウェアを削除しても、影響を受けたファイルは復号されませ。ランサムウェアに重大な欠陥がない限り(稀ですが)、暗号化されたファイルを復元する唯一の現実的な方法は、感染前に作成し、外部デバイスまたはオフラインデバイスに保存したクリーンなバックアップを使用することです。

身代金の支払いは避けるべきです。たとえ犯罪者の条件をすべて満たしていたとしても、約束が果たされる保証はありません。被害者は、感染を完全に除去し、影響を受けたシステムを隔離し、安全なデータバックアップを復元することに集中すべきです。

将来の感染を防ぐ

Puldのようなランサムウェアから身を守るには、積極的なサイバーセキュリティ対策が不可欠です。まずは、外付けハードドライブやクラウドサービスなど、日常業務とは切り離された複数の隔離された場所に定期的にバックアップを保存することから始めましょう。

次に、安全なブラウジングとメールの習慣を身につけましょう。見慣れない、あるいは疑わしいソースからの添付ファイルを開いたり、リンクをクリックしたりしないでください。ソフトウェアは必ず公式ウェブサイトからダウンロードし、海賊版やクラック版のツールはマルウェアの感染源となることが多いため、使用を避けてください。

また、すべてのシステムとソフトウェアが公式チャネルを通じて定期的に更新されていることを確認してください。古いソフトウェアの脆弱性は、ランサムウェアの主要な標的となります。

最後に

Puldランサムウェアは、現代のランサムウェアがいかに巧妙で、どれほど大きな被害をもたらすかを示す、また一つの例です。MedusaLockerファミリーをルーツとするPuldランサムウェアは、暗号化、恐喝、そして搾取というパターンを踏襲しています。Puldランサムウェアの仕組みを理解し、予防策を講じることで、ユーザーと組織は、絶えず進化するこれらのデジタル脅威の次の被害者となることから、より効果的に身を守ることができます。

Willa
June 12, 2025
Ransomware
日本語
June 12, 2025
Ransomware

人気の投稿

Eporner.comとその過剰なポップアップが危険な理由

2 months年前

HackTool:Win32/Crack: システムに深刻なダメージを与える可能性のある悪意のある脅威

9 months年前

W32.AIDetectMalware の脅威を理解して軽減する

11 months年前

Packunwan トロイの木馬の脅威とは何か、そしてそれがコンピュータにどのような影響を与えるか

12 months年前

潜在的に深刻な脅威: Trojan:Win32/Suschil!rfn

2 months年前

プログラム:Win32/Wacapew.C!ml: 脅威の詳細とそれがもたらす可能性のあるもの

7 months年前
日本語
読み込み中...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。