Puld Ransomware — еще одна неприятность из семейства MedusaLocker

Возникает новая угроза

Существует штамм вируса-вымогателя, известный как Puld. Это вредоносное ПО является частью семейства вирусов-вымогателей MedusaLocker — известной группы программ-вымогателей, печально известных своей тактикой шифрования данных и вымогательства.

Программа-вымогатель Puld проникает в системы, шифрует файлы и добавляет новое расширение — «.Puld39» — к каждому заблокированному файлу. Например, файл с именем «document.pdf» после заражения станет «document.pdf.Puld39». Вскоре жертвы находят записку с требованием выкупа под названием «How_to_back_files.html» , в которой подробно описываются требования и угрозы злоумышленника.

Что делает Puld Ransomware

Записка о выкупе Puld показывает, что он не просто шифрует данные — он их еще и крадет. Сообщение информирует жертв о том, что их сеть была скомпрометирована и конфиденциальная деловая информация, такая как записи сотрудников и базы данных клиентов, была украдена. Злоумышленники используют эти украденные данные в качестве рычага, угрожая утечкой, если пользователи не выполнят их требования.

В записке установлен строгий обратный отсчет: если в течение 24 часов не будет никакого контакта, преступники угрожают удалить 24 зашифрованных файла каждый последующий день. Жертвам разрешено отправить два небольших файла (менее 2 МБ) в качестве «тестовой расшифровки», но полное восстановление обещается только после оплаты — обычно требуемой в криптовалюте.

Вот что говорится в записке о выкупе:

YOUR PERSONAL ID:
-

/!\ COMPANY NETWORK HAS BEEN PENETRATED /!\
Your files, documents, databases and all the rest aren't REMOVED. They are ciphered by the most reliable enciphering. It is impossible to restore files without our help. You will try to restore files independent you will lose files FOREVER.

You will be able to restore files so:

1. to contact us by e-mail: files851@2mail.co

* report your ID and we will switch off any removal of files
(if don't report your ID identifier, then each 24 hours will be
to be removed on 24 files. If report to ID-we will switch off it)

* you send your ID identifier and 2 files, up to 2 MB in size everyone.
We decipher them, as proof of a possibility of interpretation.
also you receive the instruction where and how many it is necessary to pay.

1.1

We recommend that you contact us via TOX. (Emails may not be received)

To do this:
1. Download TOX at hxxps://tox.chat/download.html
2. Sign up (takes 1 minute)
3. Add a contact.

Our TOX contact - F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492

2. you pay and confirm payment.

3. after payment you receive the DECODER program. which you restore ALL YOUR FILES.

----------------------------------------------------------

We downloaded your databases, data of your employees, your customers, etc.
If you and I do not agree, your data will be made public!
We'll give access to other hackers.
We will publicize the media. So attention is provided to you.
But I think we'll make a deal.

Contact us for price and get decryption software.

email:

files851@2mail.co

TOX:

F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492

If you are not answered within 48 hours. You will need to contact us through additional contacts.

Additional email - files89101@protonmail.com

Природа программ-вымогателей

Программы-вымогатели, такие как Puld, предназначены для того, чтобы парализовать жертв, шифруя критические файлы и требуя выкуп за их освобождение. Эти программы часто используют сильные алгоритмы шифрования, что делает практически невозможным расшифровку данных без закрытых ключей злоумышленника.

Puld, как и его родственники-вымогатели ( ZV , SafeLocker , 9062 и другие), нацелен как на отдельных лиц, так и на организации. Сумма выкупа сильно варьируется — небольшая для домашних пользователей, но потенциально разрушительно высокая для крупных компаний и учреждений. Несмотря на давление с целью оплаты, эксперты по безопасности постоянно предостерегают от этого. Нет не только гарантии, что злоумышленники предоставят ключ дешифрования, но и выплата им средств напрямую и поощрение будущей преступной деятельности.

Как Puld заражает системы

Основной метод распространения программ-вымогателей остается неизменным: фишинг и социальная инженерия. Жертв часто обманывают, заставляя их загружать зараженные файлы, замаскированные под легитимные документы или программное обеспечение. Эти файлы могут приходить через спам-письма, личные сообщения или сомнительные сайты для загрузки.

Puld также может проникать в системы через бэкдор-трояны, пиратское ПО, поддельные обновления или пакетные приложения, загруженные из ненадежных источников. В некоторых случаях программы-вымогатели могут распространяться самостоятельно через сетевые соединения или съемные устройства хранения, такие как USB-накопители.

Удаление Puld и восстановление данных

Устранение Puld ransomware из системы необходимо для предотвращения дальнейшего ущерба, но удаление вредоносного ПО не расшифровывает затронутые файлы. Если только у вымогателя нет критического недостатка (что бывает редко), единственный реальный способ восстановить зашифрованные файлы — это чистая резервная копия, созданная до заражения и сохраненная на внешнем или автономном устройстве.

Попытка заплатить выкуп не рекомендуется. Даже если вы выполните все условия преступников, нет никакой гарантии, что они выполнят свое обещание. Вместо этого жертвам следует сосредоточиться на полном удалении инфекции, изоляции затронутых систем и восстановлении безопасных резервных копий данных.

Предотвращение будущих инфекций

Проактивные меры кибербезопасности имеют решающее значение для защиты от программ-вымогателей, таких как Puld. Начните с регулярного резервного копирования, хранящегося в нескольких изолированных местах, таких как внешние жесткие диски и облачные сервисы, не подключенные к ежедневным операциям.

Далее, практикуйте безопасный просмотр и привычки электронной почты. Не открывайте вложения и не переходите по ссылкам из незнакомых или подозрительных источников. Загружайте программное обеспечение только с официальных сайтов и избегайте пиратских или взломанных инструментов, так как они являются распространенными носителями вредоносного ПО.

Также убедитесь, что все системы и программное обеспечение регулярно обновляются с использованием официальных каналов. Уязвимости в устаревшем программном обеспечении являются основными целями для распространения программ-вымогателей.

Заключительные мысли

Puld ransomware — еще один пример того, насколько сложными и разрушительными стали современные ransomware. Имея корни в семействе MedusaLocker, он продолжает модель шифрования, вымогательства и эксплуатации. Понимая, как он работает, и предпринимая превентивные меры, пользователи и организации могут лучше защитить себя от того, чтобы стать следующей жертвой этих постоянно меняющихся цифровых угроз.