Puld Ransomware är ytterligare en olägenhet från MedusaLocker-familjen

Ett nytt hot framträder

Det finns en ransomware-variant som kallas Puld. Denna skadliga programvara är en del av MedusaLocker ransomware-familjen – en välkänd grupp ransomware-program som är ökända för datakryptering och utpressningstaktik.

Puld ransomware fungerar genom att infiltrera system, kryptera filer och lägga till ett nytt filändelsenamn – ".Puld39" – till varje låst fil. Till exempel skulle en fil med namnet "document.pdf" bli "document.pdf.Puld39" efter infektion. Offren hittar snart en lösensumma med titeln "How_to_back_files.html" kvarlämnad, som i detalj beskriver angriparens krav och hot.

Vad Puld Ransomware gör

Pulds lösensumman avslöjar att de inte bara krypterar data – de stjäl den också. Meddelandet informerar offren om att deras nätverk har komprometterats och att känslig affärsinformation, såsom anställdas register och kunddatabaser, har stulits. Angriparna använder denna stulna information som ett hävstång och hotar att läcka den om användarna inte uppfyller deras krav.

Meddelandet anger en strikt nedräkning: om ingen kontakt sker inom 24 timmar hotar brottslingarna att radera 24 krypterade filer varje dag som följer. Offren får skicka två små filer (under 2 MB) som en "testdekryptering", men fullständig återställning utlovas endast mot betalning – vanligtvis krävs i kryptovaluta.

Här är vad det står på lösensumman:

YOUR PERSONAL ID:
-

/!\ COMPANY NETWORK HAS BEEN PENETRATED /!\
Your files, documents, databases and all the rest aren't REMOVED. They are ciphered by the most reliable enciphering. It is impossible to restore files without our help. You will try to restore files independent you will lose files FOREVER.

You will be able to restore files so:

1. to contact us by e-mail: files851@2mail.co

* report your ID and we will switch off any removal of files
(if don't report your ID identifier, then each 24 hours will be
to be removed on 24 files. If report to ID-we will switch off it)

* you send your ID identifier and 2 files, up to 2 MB in size everyone.
We decipher them, as proof of a possibility of interpretation.
also you receive the instruction where and how many it is necessary to pay.

1.1

We recommend that you contact us via TOX. (Emails may not be received)

To do this:
1. Download TOX at hxxps://tox.chat/download.html
2. Sign up (takes 1 minute)
3. Add a contact.

Our TOX contact - F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492

2. you pay and confirm payment.

3. after payment you receive the DECODER program. which you restore ALL YOUR FILES.

----------------------------------------------------------

We downloaded your databases, data of your employees, your customers, etc.
If you and I do not agree, your data will be made public!
We'll give access to other hackers.
We will publicize the media. So attention is provided to you.
But I think we'll make a deal.

Contact us for price and get decryption software.

email:

files851@2mail.co

TOX:

F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492

If you are not answered within 48 hours. You will need to contact us through additional contacts.

Additional email - files89101@protonmail.com

Ransomwares natur

Ransomware som Puld är utformat för att lamslå offer genom att kryptera kritiska filer och kräva en lösensumma för att de ska kunna släppas. Dessa program använder ofta starka krypteringsalgoritmer, vilket gör det praktiskt taget omöjligt att dekryptera informationen utan angriparens privata nycklar.

Puld, liksom sina ransomware-släktingar ( ZV , SafeLocker , 9062 och andra), riktar sig mot både individer och organisationer. Lösensumman varierar kraftigt – liten för hemmaanvändare men potentiellt förödande hög för stora företag och institutioner. Trots pressen att betala varnar säkerhetsexperter konsekvent för det. Det finns inte bara ingen garanti för att angriparna kommer att tillhandahålla dekrypteringsnyckeln, utan de betalar dem direkt pengar och uppmuntrar till framtida kriminell verksamhet.

Hur Puld infekterar system

Den primära metoden för att sprida ransomware är oförändrad: nätfiske och social ingenjörskonst. Offren luras ofta att ladda ner infekterade filer förklädda till legitima dokument eller programvara. Dessa filer kan komma via skräppostmejl, direktmeddelanden eller skumma nedladdningssajter.

Puld kan också komma in i system via bakdörrstrojaner, piratkopierad programvara, falska uppdateringar eller medföljande program som laddats ner från otillförlitliga källor. I vissa fall kan ransomware spridas via nätverksanslutningar eller flyttbara lagringsenheter som USB-enheter.

Ta bort Puld och återställa data

Att eliminera Puld ransomware från ett system är viktigt för att förhindra ytterligare skada, men att ta bort skadlig kod dekrypterar inte drabbade filer. Om inte ransomware har en kritisk brist (vilket är sällsynt) är det enda realistiska sättet att återställa krypterade filer genom en ren säkerhetskopia som skapades före infektionen och lagras på en extern eller offline-enhet.

Att försöka betala lösensumman avråds. Även om du uppfyller alla brottslingarnas villkor finns det ingen garanti för att de kommer att hålla sitt löfte. Istället bör offren fokusera på att ta bort infektionen helt, isolera drabbade system och återställa säkra säkerhetskopior.

Förebygga framtida infektioner

Proaktiva cybersäkerhetsåtgärder är avgörande för att försvara sig mot ransomware som Puld. Börja med att regelbundet säkerhetskopiera på flera isolerade platser, till exempel externa hårddiskar och molntjänster som inte är kopplade till den dagliga verksamheten.

Utöva sedan säkra surfvanor och e-postvanor. Öppna inte bilagor eller klicka på länkar från okända eller misstänkta källor. Ladda ner programvara endast från officiella webbplatser och undvik piratkopierade eller hackade verktyg, eftersom dessa är vanliga bärare av skadlig kod.

Se också till att alla system och programvaror uppdateras regelbundet via officiella kanaler. Sårbarheter i föråldrad programvara är främsta mål för spridning av ransomware.

Slutliga tankar

Puld ransomware är ytterligare ett exempel på hur sofistikerat och skadligt modern ransomware har blivit. Med sina rötter i MedusaLocker-familjen fortsätter det mönstret av kryptering, utpressning och utnyttjande. Genom att förstå hur det fungerar och vidta förebyggande åtgärder kan användare och organisationer bättre skydda sig från att bli nästa offer för dessa ständigt föränderliga digitala hot.

År Willa
June 12, 2025
Ransomware
Svenska
June 12, 2025
Ransomware

Populära inlägg

Eporner.com och varför dess överdrivna popup-fönster är riskabla

2 months sedan

HackTool:Win32/Crack: ett skadligt hot som allvarligt kan...

9 months sedan

Förstå och mildra hotet med W32.AIDetectMalware

11 months sedan

Vad är hotet om den trojanska hästen från Packunwan och hur...

12 months sedan

Ett potentiellt allvarligt hot: Trojan:Win32/Suschil!rfn

2 months sedan

Program:Win32/Wacapew.C!ml: En närmare titt på hotet och vad...

7 months sedan
Svenska
Läser in...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.