„Puld“ išpirkos reikalaujanti programa – dar vienas „MedusaLocker“ šeimos kenkėjas

Kyla nauja grėsmė

Yra išpirkos reikalaujančios programinės įrangos atmaina, vadinama „Puld“. Ši kenkėjiška programinė įranga priklauso „MedusaLocker“ išpirkos reikalaujančių programų šeimai – gerai žinomai išpirkos reikalaujančių programų grupei, liūdnai pagarsėjusiai dėl duomenų šifravimo ir turto prievartavimo taktikų.

„Puld“ išpirkos reikalaujanti programa veikia įsiskverbdama į sistemas, šifruodama failus ir pridėdama naują plėtinį – „.Puld39“ – prie kiekvieno užrakinto failo. Pavyzdžiui, failas pavadinimu „document.pdf“ po užkrėtimo taptų „document.pdf.Puld39“. Aukos netrukus randa paliktą išpirkos raštelį pavadinimu „How_to_back_files.html“ , kuriame išsamiai aprašyti užpuoliko reikalavimai ir grasinimai.

Ką veikia „Puld“ išpirkos reikalaujanti programa

„Puld“ išpirkos raštelis atskleidžia, kad jis ne tik užšifruoja duomenis, bet ir juos vagia. Žinutėje aukos informuojamos, kad jų tinklas buvo pažeistas ir buvo išfiltruota jautri verslo informacija, pvz., darbuotojų įrašai ir klientų duomenų bazės. Užpuolikai naudoja šiuos pavogtus duomenis kaip svertą, grasindami juos nutekinti, jei vartotojai neįvykdys jų reikalavimų.

Užraše nustatytas griežtas atgalinis skaičiavimas: jei per 24 valandas nebus užmegztas ryšys, nusikaltėliai grasina kiekvieną dieną ištrinti 24 užšifruotus failus. Aukos gali atsiųsti du mažus failus (iki 2 MB) kaip „bandomąjį iššifravimą“, tačiau visiškas atkūrimas žadamas tik sumokėjus – paprastai kriptovaliuta.

Štai kas rašoma išpirkos raštelyje:

YOUR PERSONAL ID:
-

/!\ COMPANY NETWORK HAS BEEN PENETRATED /!\
Your files, documents, databases and all the rest aren't REMOVED. They are ciphered by the most reliable enciphering. It is impossible to restore files without our help. You will try to restore files independent you will lose files FOREVER.

You will be able to restore files so:

1. to contact us by e-mail: files851@2mail.co

* report your ID and we will switch off any removal of files
(if don't report your ID identifier, then each 24 hours will be
to be removed on 24 files. If report to ID-we will switch off it)

* you send your ID identifier and 2 files, up to 2 MB in size everyone.
We decipher them, as proof of a possibility of interpretation.
also you receive the instruction where and how many it is necessary to pay.

1.1

We recommend that you contact us via TOX. (Emails may not be received)

To do this:
1. Download TOX at hxxps://tox.chat/download.html
2. Sign up (takes 1 minute)
3. Add a contact.

Our TOX contact - F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492

2. you pay and confirm payment.

3. after payment you receive the DECODER program. which you restore ALL YOUR FILES.

----------------------------------------------------------

We downloaded your databases, data of your employees, your customers, etc.
If you and I do not agree, your data will be made public!
We'll give access to other hackers.
We will publicize the media. So attention is provided to you.
But I think we'll make a deal.

Contact us for price and get decryption software.

email:

files851@2mail.co

TOX:

F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492

If you are not answered within 48 hours. You will need to contact us through additional contacts.

Additional email - files89101@protonmail.com

Išpirkos reikalaujančios programinės įrangos prigimtis

Išpirkos reikalaujančios programos, tokios kaip „Puld“, skirtos aukų sugadinimui, užšifruojant svarbius failus ir reikalaujant išpirkos už jų išlaisvinimą. Šios programos dažnai naudoja stiprius šifravimo algoritmus, todėl duomenų iššifravimas be užpuoliko privačių raktų yra praktiškai neįmanomas.

„Puld“, kaip ir jos giminaičiai išpirkos reikalaujančios programinės įrangos ( ZV , „SafeLocker“ , 9062 ir kiti), taikosi tiek į asmenis, tiek į organizacijas. Išpirkos suma labai įvairi – maža namų vartotojams, tačiau potencialiai pražūtingai didelė didelėms įmonėms ir įstaigoms. Nepaisant spaudimo mokėti, saugumo ekspertai nuolat perspėja apie tai. Ne tik nėra garantijos, kad užpuolikai pateiks iššifravimo raktą, bet ir tiesiogiai jiems mokės lėšas, taip skatindami būsimą nusikalstamą veiklą.

Kaip Puld užkrečia sistemas

Pagrindinis išpirkos reikalaujančių virusų platinimo metodas išlieka nepakitęs: sukčiavimas apsimetant ir socialinė inžinerija. Aukos dažnai apgaunamos ir priverčiamos atsisiųsti užkrėstus failus, paslėptus kaip teisėti dokumentai ar programinė įranga. Šie failai gali būti gaunami per šlamšto el. laiškus, tiesiogines žinutes arba abejotinas atsisiuntimo svetaines.

„Puld“ taip pat gali patekti į sistemas per „užpakalines duris“ veikiančius Trojos arklius, piratinę programinę įrangą, netikrus atnaujinimus arba iš nepatikimų šaltinių atsisiųstas programas. Kai kuriais atvejais išpirkos reikalaujanti programa gali plisti savaime per tinklo ryšius arba išimamus atminties įrenginius, tokius kaip USB atmintinės.

Puld pašalinimas ir duomenų atkūrimas

„Puld“ išpirkos reikalaujančios programinės įrangos pašalinimas iš sistemos yra būtinas siekiant išvengti tolesnės žalos, tačiau kenkėjiškos programos pašalinimas neatšifruoja paveiktų failų. Jei išpirkos reikalaujanti programa neturi kritinio trūkumo (kas pasitaiko retai), vienintelis realus būdas atkurti užšifruotus failus yra švari atsarginė kopija, sukurta prieš užkrėtimą ir saugoma išoriniame arba neprisijungusiame įrenginyje.

Bandyti mokėti išpirką nerekomenduojama. Net jei atitiksite visas nusikaltėlių sąlygas, nėra jokios garantijos, kad jie įvykdys savo pažadą. Vietoj to, aukos turėtų sutelkti dėmesį į visišką infekcijos pašalinimą, paveiktų sistemų izoliavimą ir saugių duomenų atsarginių kopijų atkūrimą.

Būsimų infekcijų prevencija

Proaktyvios kibernetinio saugumo priemonės yra labai svarbios apsisaugant nuo išpirkos reikalaujančių virusų, tokių kaip „Puld“. Pradėkite nuo reguliarių atsarginių kopijų, saugomų keliose izoliuotose vietose, pavyzdžiui, išoriniuose standžiuosiuose diskuose ir debesijos paslaugose, kurios nėra prijungtos prie kasdienių operacijų.

Toliau laikykitės saugaus naršymo ir el. pašto naudojimo įpročių. Neatidarykite priedų ir nespustelėkite nuorodų iš nepažįstamų ar įtartinų šaltinių. Programinę įrangą siųskites tik iš oficialių svetainių ir venkite piratinių ar nulaužtų įrankių, nes jie yra dažni kenkėjiškų programų nešėjai.

Taip pat užtikrinkite, kad visos sistemos ir programinė įranga būtų reguliariai atnaujinamos oficialiais kanalais. Pasenusios programinės įrangos pažeidžiamumai yra pagrindiniai išpirkos reikalaujančių programų platinimo taikiniai.

Baigiamosios mintys

„Puld“ išpirkos reikalaujanti programa yra dar vienas pavyzdys, kokios sudėtingos ir žalingos tapo šiuolaikinės išpirkos reikalaujančios programos. Jos šaknys siekia „MedusaLocker“ šeimą ir ji tęsia šifravimo, turto prievartavimo ir išnaudojimo modelį. Suprasdami, kaip ji veikia, ir imdamiesi prevencinių veiksmų, vartotojai ir organizacijos gali geriau apsisaugoti nuo tapimo kita šių nuolat besivystančių skaitmeninių grėsmių auka.

Iki Willa m
June 12, 2025
Ransomware
Lietuvių
June 12, 2025
Ransomware

Populiarūs skelbimai

Eporner.com ir kodėl per daug iššokančių langų yra rizikinga

2 months atgal

„HackTool“: „Win32“ / „Crack“: kenkėjiška grėsmė, galinti...

9 months atgal

Supraskite ir sumažinkite W32.AIDetectMalware grėsmę

11 months atgal

Kas yra Packunwan Trojos arklio grėsmė ir kaip ji gali...

12 months atgal

Galimai rimta grėsmė: Trojos arklys:Win32/Suschil!rfn

2 months atgal

Programa:Win32/Wacapew.C!ml: Pažvelkite į grėsmę ir ką ji gali...

7 months atgal
Lietuvių
Įkeliama ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.