Puld Ransomware é outro incômodo da família MedusaLocker

Uma nova ameaça surge

Existe uma variante de ransomware conhecida como Puld. Este software malicioso faz parte da família de ransomware MedusaLocker — um grupo conhecido de programas de ransomware, famoso por criptografia de dados e táticas de extorsão.

O ransomware Puld opera infiltrando-se em sistemas, criptografando arquivos e adicionando uma nova extensão — ".Puld39" — a cada arquivo bloqueado. Por exemplo, um arquivo chamado "document.pdf" se tornaria "document.pdf.Puld39" após a infecção. As vítimas logo encontram uma nota de resgate intitulada "How_to_back_files.html" , detalhando as exigências e ameaças do invasor.

O que o Puld Ransomware faz

A nota de resgate do Puld revela que ele não apenas criptografa dados, como também os rouba. A mensagem informa às vítimas que sua rede foi comprometida e que informações comerciais confidenciais, como registros de funcionários e bancos de dados de clientes, foram exfiltradas. Os invasores usam esses dados roubados como forma de pagamento, ameaçando vazá-los caso os usuários não atendam às suas exigências.

A nota estabelece uma contagem regressiva rigorosa: se nenhum contato for feito em 24 horas, os criminosos ameaçam apagar 24 arquivos criptografados todos os dias subsequentes. As vítimas podem enviar dois arquivos pequenos (com menos de 2 MB) como um "teste de descriptografia", mas a recuperação total só é prometida mediante pagamento — normalmente exigido em criptomoedas.

Veja o que diz a nota de resgate:

YOUR PERSONAL ID:
-

/!\ COMPANY NETWORK HAS BEEN PENETRATED /!\
Your files, documents, databases and all the rest aren't REMOVED. They are ciphered by the most reliable enciphering. It is impossible to restore files without our help. You will try to restore files independent you will lose files FOREVER.

You will be able to restore files so:

1. to contact us by e-mail: files851@2mail.co

* report your ID and we will switch off any removal of files
(if don't report your ID identifier, then each 24 hours will be
to be removed on 24 files. If report to ID-we will switch off it)

* you send your ID identifier and 2 files, up to 2 MB in size everyone.
We decipher them, as proof of a possibility of interpretation.
also you receive the instruction where and how many it is necessary to pay.

1.1

We recommend that you contact us via TOX. (Emails may not be received)

To do this:
1. Download TOX at hxxps://tox.chat/download.html
2. Sign up (takes 1 minute)
3. Add a contact.

Our TOX contact - F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492

2. you pay and confirm payment.

3. after payment you receive the DECODER program. which you restore ALL YOUR FILES.

----------------------------------------------------------

We downloaded your databases, data of your employees, your customers, etc.
If you and I do not agree, your data will be made public!
We'll give access to other hackers.
We will publicize the media. So attention is provided to you.
But I think we'll make a deal.

Contact us for price and get decryption software.

email:

files851@2mail.co

TOX:

F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492

If you are not answered within 48 hours. You will need to contact us through additional contacts.

Additional email - files89101@protonmail.com

A natureza do ransomware

Ransomwares como o Puld são projetados para incapacitar as vítimas criptografando arquivos críticos e exigindo um resgate para liberá-los. Esses programas costumam usar algoritmos de criptografia fortes, tornando praticamente impossível descriptografar os dados sem as chaves privadas do invasor.

O Puld, assim como seus parentes ransomware ( ZV , SafeLocker , 9062 e outros), tem como alvo tanto indivíduos quanto organizações. O valor do resgate varia bastante — pequeno para usuários domésticos, mas potencialmente devastadoramente alto para grandes empresas e instituições. Apesar da pressão para pagar, especialistas em segurança alertam constantemente contra essa prática. Não só não há garantia de que os invasores fornecerão a chave de descriptografia, como também os pagam diretamente e incentivam futuras atividades criminosas.

Como o Puld infecta os sistemas

O principal método de disseminação de ransomware permanece o mesmo: phishing e engenharia social. As vítimas são frequentemente induzidas a baixar arquivos infectados disfarçados de documentos ou softwares legítimos. Esses arquivos podem chegar por meio de e-mails de spam, mensagens diretas ou sites de download suspeitos.

O Puld também pode entrar em sistemas por meio de trojans backdoor, software pirata, atualizações falsas ou aplicativos empacotados baixados de fontes não confiáveis. Em alguns casos, o ransomware pode se autopropagar por meio de conexões de rede ou dispositivos de armazenamento removíveis, como pen drives.

Removendo Puld e Recuperando Dados

Eliminar o ransomware Puld de um sistema é essencial para evitar maiores danos, mas remover o malware não descriptografa os arquivos afetados. A menos que o ransomware tenha uma falha crítica (o que é raro), a única maneira realista de recuperar arquivos criptografados é por meio de um backup limpo, criado antes da infecção e armazenado em um dispositivo externo ou offline.

Tentar pagar o resgate é desaconselhável. Mesmo que você atenda a todas as condições impostas pelos criminosos, não há garantia de que eles cumprirão a promessa. Em vez disso, as vítimas devem se concentrar em remover completamente a infecção, isolar os sistemas afetados e restaurar backups de dados seguros.

Prevenção de infecções futuras

Medidas proativas de segurança cibernética são cruciais para se defender contra ransomwares como o Puld. Comece mantendo backups regulares armazenados em vários locais isolados, como discos rígidos externos e serviços de nuvem desconectados das operações diárias.

Em seguida, pratique hábitos seguros de navegação e e-mail. Não abra anexos nem clique em links de fontes desconhecidas ou suspeitas. Baixe softwares apenas de sites oficiais e evite ferramentas piratas ou crackeadas, pois são transmissores comuns de malware.

Além disso, certifique-se de que todos os sistemas e softwares sejam atualizados regularmente pelos canais oficiais. Vulnerabilidades em softwares desatualizados são os principais alvos da distribuição de ransomware.

Considerações finais

O ransomware Puld é mais um exemplo de quão sofisticado e danoso o ransomware moderno se tornou. Com suas raízes na família MedusaLocker, ele dá continuidade ao padrão de criptografia, extorsão e exploração. Ao entender como ele opera e tomar medidas preventivas, usuários e organizações podem se proteger melhor para não se tornarem a próxima vítima dessas ameaças digitais em constante evolução.

Por Willa
June 12, 2025
Ransomware
Portuguese
June 12, 2025
Ransomware

Postagens Populares

Eporner.com e por que seus pop-ups excessivos são arriscados

2 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

9 months atrás

Entenda e mitigue a ameaça do W32.AIDetectMalware

11 months atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

12 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

2 months atrás

Programa:Win32/Wacapew.C!ml: Um olhar mais atento à ameaça e o...

7 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.