Puld Ransomware to kolejny uciążliwy wirus z rodziny MedusaLocker

Pojawia się nowe zagrożenie

Istnieje odmiana ransomware znana jako Puld. To złośliwe oprogramowanie jest częścią rodziny ransomware MedusaLocker — dobrze znanej grupy programów ransomware, znanych z szyfrowania danych i taktyk wymuszeń.

Puld ransomware działa poprzez infiltrację systemów, szyfrowanie plików i dodawanie nowego rozszerzenia — „.Puld39” — do każdego zablokowanego pliku. Na przykład plik o nazwie „document.pdf” po infekcji stałby się „document.pdf.Puld39”. Ofiary wkrótce znajdują pozostawioną notatkę o okupie zatytułowaną „How_to_back_files.html” , szczegółowo opisującą żądania i groźby atakującego.

Co robi Puld Ransomware

Z listu Pulda o okupie wynika, że nie tylko szyfruje dane, ale także je kradnie. Wiadomość informuje ofiary, że ich sieć została naruszona, a poufne informacje biznesowe, takie jak dane pracowników i bazy danych klientów, zostały wykradzione. Napastnicy wykorzystują te skradzione dane jako dźwignię, grożąc ich wyciekiem, jeśli użytkownicy nie spełnią ich żądań.

Notatka ustala ścisłe odliczanie: jeśli w ciągu 24 godzin nie zostanie nawiązany żaden kontakt, przestępcy grożą usunięciem 24 zaszyfrowanych plików każdego dnia. Ofiarom wolno wysłać dwa małe pliki (poniżej 2 MB) jako „testowe odszyfrowanie”, ale pełne odzyskanie jest obiecane tylko po zapłaceniu — zazwyczaj żądanym w kryptowalucie.

Oto treść listu z żądaniem okupu:

YOUR PERSONAL ID:
-

/!\ COMPANY NETWORK HAS BEEN PENETRATED /!\
Your files, documents, databases and all the rest aren't REMOVED. They are ciphered by the most reliable enciphering. It is impossible to restore files without our help. You will try to restore files independent you will lose files FOREVER.

You will be able to restore files so:

1. to contact us by e-mail: files851@2mail.co

* report your ID and we will switch off any removal of files
(if don't report your ID identifier, then each 24 hours will be
to be removed on 24 files. If report to ID-we will switch off it)

* you send your ID identifier and 2 files, up to 2 MB in size everyone.
We decipher them, as proof of a possibility of interpretation.
also you receive the instruction where and how many it is necessary to pay.

1.1

We recommend that you contact us via TOX. (Emails may not be received)

To do this:
1. Download TOX at hxxps://tox.chat/download.html
2. Sign up (takes 1 minute)
3. Add a contact.

Our TOX contact - F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492

2. you pay and confirm payment.

3. after payment you receive the DECODER program. which you restore ALL YOUR FILES.

----------------------------------------------------------

We downloaded your databases, data of your employees, your customers, etc.
If you and I do not agree, your data will be made public!
We'll give access to other hackers.
We will publicize the media. So attention is provided to you.
But I think we'll make a deal.

Contact us for price and get decryption software.

email:

files851@2mail.co

TOX:

F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492

If you are not answered within 48 hours. You will need to contact us through additional contacts.

Additional email - files89101@protonmail.com

Natura oprogramowania ransomware

Ransomware, takie jak Puld, ma na celu okaleczenie ofiar poprzez szyfrowanie ważnych plików i żądanie okupu za ich uwolnienie. Te programy często używają silnych algorytmów szyfrowania, co sprawia, że odszyfrowanie danych bez prywatnych kluczy atakującego jest praktycznie niemożliwe.

Puld, podobnie jak jego krewni ransomware ( ZV , SafeLocker , 9062 i inne), atakuje zarówno osoby prywatne, jak i organizacje. Kwota okupu jest bardzo zróżnicowana — niewielka dla użytkowników domowych, ale potencjalnie niszczycielsko wysoka dla dużych firm i instytucji. Pomimo presji na zapłatę eksperci ds. bezpieczeństwa stale przed tym ostrzegają. Nie tylko nie ma gwarancji, że atakujący dostarczą klucz deszyfrujący, ale także płacą im bezpośrednio fundusze i zachęcają do przyszłej działalności przestępczej.

Jak Puld infekuje systemy

Podstawowa metoda rozprzestrzeniania ransomware pozostaje niezmieniona: phishing i socjotechnika. Ofiary są często oszukiwane i pobierają zainfekowane pliki podszywające się pod legalne dokumenty lub oprogramowanie. Pliki te mogą pochodzić ze spamu, wiadomości bezpośrednich lub podejrzanych witryn pobierania.

Puld może również dostać się do systemów za pośrednictwem trojanów backdoor, pirackiego oprogramowania, fałszywych aktualizacji lub dołączonych aplikacji pobranych z niepewnych źródeł. W niektórych przypadkach ransomware może samoistnie rozprzestrzeniać się za pośrednictwem połączeń sieciowych lub wymiennych urządzeń pamięci masowej, takich jak dyski USB.

Usuwanie Puld i odzyskiwanie danych

Wyeliminowanie ransomware Puld z systemu jest niezbędne, aby zapobiec dalszym szkodom, ale usunięcie złośliwego oprogramowania nie odszyfrowuje zainfekowanych plików. O ile ransomware nie ma krytycznej wady (co jest rzadkie), jedynym realistycznym sposobem odzyskania zaszyfrowanych plików jest czysta kopia zapasowa utworzona przed infekcją i przechowywana na zewnętrznym lub offline urządzeniu.

Próba zapłacenia okupu jest odradzana. Nawet jeśli spełnisz wszystkie warunki przestępców, nie ma gwarancji, że dotrzymają obietnicy. Zamiast tego ofiary powinny skupić się na całkowitym usunięciu infekcji, odizolowaniu zainfekowanych systemów i przywróceniu bezpiecznych kopii zapasowych danych.

Zapobieganie przyszłym zakażeniom

Proaktywne środki cyberbezpieczeństwa są kluczowe dla obrony przed ransomware, takim jak Puld. Zacznij od regularnego tworzenia kopii zapasowych przechowywanych w wielu odizolowanych lokalizacjach, takich jak zewnętrzne dyski twarde i usługi w chmurze, które nie są połączone z codziennymi operacjami.

Następnie, praktykuj bezpieczne przeglądanie i nawyki związane z pocztą e-mail. Nie otwieraj załączników ani nie klikaj linków z nieznanych lub podejrzanych źródeł. Pobieraj oprogramowanie wyłącznie z oficjalnych stron internetowych i unikaj pirackich lub złamanych narzędzi, ponieważ są one powszechnymi nośnikami złośliwego oprogramowania.

Upewnij się również, że wszystkie systemy i oprogramowanie są regularnie aktualizowane za pomocą oficjalnych kanałów. Luki w zabezpieczeniach przestarzałego oprogramowania są głównymi celami dystrybucji ransomware.

Ostatnie przemyślenia

Puld ransomware to kolejny przykład tego, jak wyrafinowane i szkodliwe stało się nowoczesne ransomware. Mając swoje korzenie w rodzinie MedusaLocker, kontynuuje schemat szyfrowania, wymuszeń i eksploatacji. Poprzez zrozumienie, jak działa i podejmowanie kroków zapobiegawczych, użytkownicy i organizacje mogą lepiej chronić się przed staniem się kolejną ofiarą tych stale ewoluujących zagrożeń cyfrowych.

Do Willa
June 12, 2025
Ransomware
Polski
June 12, 2025
Ransomware

Popularne posty

Eporner.com i dlaczego jego nadmierna liczba wyskakujących...

2 months temu

HackTool:Win32/Crack: Złośliwe zagrożenie, które może poważnie...

9 months temu

Zrozumienie i ograniczenie zagrożenia W32.AIDetectMalware

11 months temu

Czym jest zagrożenie związane z koniem trojańskim Packunwan i...

12 months temu

Potencjalnie poważne zagrożenie: Trojan:Win32/Suschil!rfn

2 months temu

Program:Win32/Wacapew.C!ml: Bliższe spojrzenie na zagrożenie i...

7 months temu
Polski
Ładowanie...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.