Puld Ransomware is een andere plaag uit de MedusaLocker-familie

Een nieuwe dreiging duikt op

Er is een ransomwarevariant die bekendstaat als Puld. Deze schadelijke software maakt deel uit van de MedusaLocker-ransomwarefamilie – een bekende groep ransomwareprogramma's die berucht is om gegevensversleuteling en afpersingstactieken.

Puld-ransomware werkt door systemen te infiltreren, bestanden te versleutelen en een nieuwe extensie – ".Puld39" – toe te voegen aan elk vergrendeld bestand. Zo zou een bestand met de naam "document.pdf" na infectie "document.pdf.Puld39" worden. Slachtoffers vinden al snel een losgeldbrief met de titel "How_to_back_files.html" achter, waarin de eisen en bedreigingen van de aanvaller worden beschreven.

Wat Puld Ransomware doet

Uit de losgeldbrief van Puld blijkt dat het niet alleen gegevens versleutelt, maar ze ook steelt. Het bericht informeert slachtoffers dat hun netwerk is gecompromitteerd en dat gevoelige bedrijfsinformatie, zoals personeelsgegevens en klantendatabases, is geëxfiltreerd. De aanvallers gebruiken deze gestolen gegevens als hefboom en dreigen deze te lekken als gebruikers niet aan hun eisen voldoen.

De notitie stelt een strikte aftelprocedure in: als er binnen 24 uur geen contact is, dreigen de criminelen elke volgende dag 24 versleutelde bestanden te verwijderen. Slachtoffers mogen twee kleine bestanden (minder dan 2 MB) als "testbestand voor decodering" opsturen, maar volledig herstel wordt pas beloofd na betaling – meestal in cryptovaluta.

Dit staat er in de losgeldbrief:

YOUR PERSONAL ID:
-

/!\ COMPANY NETWORK HAS BEEN PENETRATED /!\
Your files, documents, databases and all the rest aren't REMOVED. They are ciphered by the most reliable enciphering. It is impossible to restore files without our help. You will try to restore files independent you will lose files FOREVER.

You will be able to restore files so:

1. to contact us by e-mail: files851@2mail.co

* report your ID and we will switch off any removal of files
(if don't report your ID identifier, then each 24 hours will be
to be removed on 24 files. If report to ID-we will switch off it)

* you send your ID identifier and 2 files, up to 2 MB in size everyone.
We decipher them, as proof of a possibility of interpretation.
also you receive the instruction where and how many it is necessary to pay.

1.1

We recommend that you contact us via TOX. (Emails may not be received)

To do this:
1. Download TOX at hxxps://tox.chat/download.html
2. Sign up (takes 1 minute)
3. Add a contact.

Our TOX contact - F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492

2. you pay and confirm payment.

3. after payment you receive the DECODER program. which you restore ALL YOUR FILES.

----------------------------------------------------------

We downloaded your databases, data of your employees, your customers, etc.
If you and I do not agree, your data will be made public!
We'll give access to other hackers.
We will publicize the media. So attention is provided to you.
But I think we'll make a deal.

Contact us for price and get decryption software.

email:

files851@2mail.co

TOX:

F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492

If you are not answered within 48 hours. You will need to contact us through additional contacts.

Additional email - files89101@protonmail.com

De aard van ransomware

Ransomware zoals Puld is ontworpen om slachtoffers te verlammen door kritieke bestanden te versleutelen en losgeld te eisen voor de vrijgave ervan. Deze programma's gebruiken vaak sterke encryptie-algoritmen, waardoor het vrijwel onmogelijk is om de gegevens te ontsleutelen zonder de privésleutels van de aanvaller.

Puld richt zich, net als zijn verwante ransomware ( ZV , SafeLocker , 9062 en andere), op zowel particulieren als organisaties. Het losgeldbedrag varieert sterk: laag voor thuisgebruikers, maar potentieel verwoestend hoog voor grote bedrijven en instellingen. Ondanks de druk om te betalen, waarschuwen beveiligingsexperts er consequent voor. Er is niet alleen geen garantie dat de aanvallers de decryptiesleutel zullen verstrekken, maar ook dat ze hen rechtstreeks betalen en zo toekomstige criminele activiteiten aanmoedigen.

Hoe Puld systemen infecteert

De belangrijkste methode voor het verspreiden van ransomware blijft onveranderd: phishing en social engineering. Slachtoffers worden vaak verleid tot het downloaden van geïnfecteerde bestanden, vermomd als legitieme documenten of software. Deze bestanden kunnen binnenkomen via spam-e-mails, privéberichten of louche downloadsites.

Puld kan systemen ook binnendringen via backdoor trojans, illegale software, nep-updates of gebundelde applicaties die gedownload zijn van onbetrouwbare bronnen. In sommige gevallen kan ransomware zichzelf verspreiden via netwerkverbindingen of verwisselbare opslagapparaten zoals USB-sticks.

Puld verwijderen en gegevens herstellen

Het verwijderen van Puld-ransomware van een systeem is essentieel om verdere schade te voorkomen, maar het verwijderen van de malware decodeert de getroffen bestanden niet . Tenzij de ransomware een kritieke fout bevat (wat zelden voorkomt), is de enige realistische manier om versleutelde bestanden te herstellen via een schone back-up die vóór de infectie is gemaakt en opgeslagen op een extern of offline apparaat.

Het is af te raden om te proberen het losgeld te betalen. Zelfs als je aan alle voorwaarden van de criminelen voldoet, is er geen garantie dat ze hun belofte nakomen. Slachtoffers zouden zich in plaats daarvan moeten richten op het volledig verwijderen van de infectie, het isoleren van de getroffen systemen en het terugzetten van veilige back-ups.

Toekomstige infecties voorkomen

Proactieve cybersecuritymaatregelen zijn cruciaal voor de verdediging tegen ransomware zoals Puld. Begin met het regelmatig opslaan van back-ups op meerdere, geïsoleerde locaties, zoals externe harde schijven en cloudservices die losstaan van de dagelijkse activiteiten.

Zorg er vervolgens voor dat u veilig surft en e-mailt. Open geen bijlagen en klik niet op links van onbekende of verdachte bronnen. Download software alleen van officiële websites en vermijd illegale of gekraakte tools, aangezien deze veelvoorkomende malwaredragers zijn.

Zorg er ook voor dat alle systemen en software regelmatig worden bijgewerkt via officiële kanalen. Kwetsbaarheden in verouderde software zijn belangrijke doelwitten voor ransomware-verspreiding.

Laatste gedachten

Puld-ransomware is wederom een voorbeeld van hoe geavanceerd en schadelijk moderne ransomware is geworden. Met zijn wortels in de MedusaLocker-familie zet het het patroon van encryptie, afpersing en misbruik voort. Door te begrijpen hoe het werkt en preventieve maatregelen te nemen, kunnen gebruikers en organisaties zich beter beschermen tegen de volgende slachtoffers van deze zich steeds verder ontwikkelende digitale bedreigingen.

Tegen Willa
June 12, 2025
Ransomware
Nederlands
June 12, 2025
Ransomware

Populaire posts

Eporner.com en waarom de overmatige pop-ups riskant zijn

2 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

9 months geleden

Begrijp en verminder de dreiging van W32.AIDetectMalware

11 months geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

12 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

2 months geleden

Programma:Win32/Wacapew.C!ml: Een nadere blik op de dreiging...

7 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.