Puld 勒索软件是 MedusaLocker 家族的又一威胁
Table of Contents
新的威胁出现
有一种名为Puld 的勒索软件。该恶意软件属于MedusaLocker 勒索软件家族,该家族是一个臭名昭著的勒索软件程序群体,以数据加密和勒索手段而臭名昭著。
Puld 勒索软件的运作方式是入侵系统、加密文件,并为每个被锁定的文件添加新的扩展名“.Puld39”。例如,名为“document.pdf”的文件在感染后会变成“document.pdf.Puld39”。受害者很快就会发现一封名为“How_to_back_files.html”的勒索信,其中详细列出了攻击者的要求和威胁。
Puld 勒索软件的用途
Puld 的勒索信表明,它不仅加密数据,还会窃取数据。勒索信告知受害者,他们的网络已被入侵,敏感的商业信息(例如员工记录和客户数据库)已被泄露。攻击者利用这些被盗数据作为筹码,威胁用户如果不满足他们的要求,就会泄露数据。
这张纸条设定了严格的倒计时:如果24小时内没有联系上,犯罪分子就会威胁受害者,在接下来的每天删除24个加密文件。受害者可以发送两个小文件(小于2MB)作为“测试解密”,但只有付款后才能完全恢复文件——通常需要支付加密货币。
赎金通知的内容如下:
YOUR PERSONAL ID:
-/!\ COMPANY NETWORK HAS BEEN PENETRATED /!\
Your files, documents, databases and all the rest aren't REMOVED. They are ciphered by the most reliable enciphering. It is impossible to restore files without our help. You will try to restore files independent you will lose files FOREVER.You will be able to restore files so:
1. to contact us by e-mail: files851@2mail.co
* report your ID and we will switch off any removal of files
(if don't report your ID identifier, then each 24 hours will be
to be removed on 24 files. If report to ID-we will switch off it)* you send your ID identifier and 2 files, up to 2 MB in size everyone.
We decipher them, as proof of a possibility of interpretation.
also you receive the instruction where and how many it is necessary to pay.1.1
We recommend that you contact us via TOX. (Emails may not be received)
To do this:
1. Download TOX at hxxps://tox.chat/download.html
2. Sign up (takes 1 minute)
3. Add a contact.Our TOX contact - F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492
2. you pay and confirm payment.
3. after payment you receive the DECODER program. which you restore ALL YOUR FILES.
----------------------------------------------------------
We downloaded your databases, data of your employees, your customers, etc.
If you and I do not agree, your data will be made public!
We'll give access to other hackers.
We will publicize the media. So attention is provided to you.
But I think we'll make a deal.Contact us for price and get decryption software.
email:
files851@2mail.co
TOX:
F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492
If you are not answered within 48 hours. You will need to contact us through additional contacts.
Additional email - files89101@protonmail.com
勒索软件的本质
像Puld这样的勒索软件旨在通过加密关键文件并索要赎金来瘫痪受害者。这些程序通常使用强加密算法,使得攻击者在没有私钥的情况下几乎不可能解密数据。
Puld 与其勒索软件同类( ZV 、 SafeLocker 、9062 等)一样,既针对个人也针对组织。赎金金额差异很大——对于家庭用户来说较小,但对于大型公司和机构来说,赎金金额可能高得惊人。尽管面临支付压力,安全专家仍不断发出警告。攻击者不仅无法保证会提供解密密钥,还会直接向他们支付资金,鼓励他们未来的犯罪活动。
Puld如何感染系统
勒索软件传播的主要方法始终如一:网络钓鱼和社会工程。受害者经常被诱骗下载伪装成合法文档或软件的受感染文件。这些文件可能来自垃圾邮件、私信或可疑的下载网站。
Puld 还可以通过后门木马、盗版软件、虚假更新或从不可靠来源下载的捆绑应用程序进入系统。在某些情况下,勒索软件可以通过网络连接或 USB 驱动器等可移动存储设备进行自我传播。
删除 Puld 并恢复数据
从系统中清除 Puld 勒索软件对于防止进一步损害至关重要,但删除恶意软件并不会解密受影响的文件。除非勒索软件存在严重缺陷(这种情况很少见),否则恢复加密文件的唯一现实方法是通过感染前创建并存储在外部或离线设备上的干净备份。
不建议尝试支付赎金。即使您满足犯罪分子的所有条件,也无法保证他们会兑现承诺。受害者应该专注于彻底清除感染,隔离受影响的系统,并恢复安全的数据备份。
预防未来感染
主动的网络安全措施对于防御像Puld这样的勒索软件至关重要。首先,要定期将备份存储在多个隔离的位置,例如与日常操作无关的外部硬盘和云服务。
接下来,养成安全浏览和使用电子邮件的习惯。不要打开来自陌生或可疑来源的附件或点击链接。仅从官方网站下载软件,避免使用盗版或破解工具,因为这些工具是常见的恶意软件载体。
此外,请确保所有系统和软件都通过官方渠道定期更新。过时软件中的漏洞是勒索软件传播的主要目标。
最后的想法
Puld 勒索软件是现代勒索软件日益复杂和破坏力极强的又一例证。它源于 MedusaLocker 家族,延续了加密、勒索和漏洞利用的模式。通过了解其运作方式并采取预防措施,用户和组织可以更好地保护自己,避免成为这些不断演变的数字威胁的下一个受害者。
