Puld 勒索軟體是 MedusaLocker 家族的另一個威脅
Table of Contents
新的威脅出現
有一種名為Puld 的勒索軟體。該惡意軟體屬於MedusaLocker 勒索軟體家族,該家族是一個臭名昭著的勒索軟體程式群體,以數據加密和勒索手段而臭名昭著。
Puld 勒索軟體的運作方式是入侵系統、加密文件,並為每個被鎖定的文件添加新的副檔名「.Puld39」。例如,名為「document.pdf」的文件在感染後會變成「document.pdf.Puld39」。受害者很快就會發現一封名為「How_to_back_files.html」的勒索信,其中詳細列出了攻擊者的要求和威脅。
Puld 勒索軟體的用途
Puld 的勒索信表明,它不僅加密數據,還會竊取資料。勒索信告知受害者,他們的網路已被入侵,敏感的商業資訊(例如員工記錄和客戶資料庫)已被洩露。攻擊者利用這些被盜資料作為籌碼,威脅使用者如果不滿足他們的要求,就會洩漏資料。
這張紙條設定了嚴格的倒數計時:如果24小時內沒有聯繫上,犯罪分子就會威脅受害者,在接下來的每天刪除24個加密檔案。受害者可以發送兩個小檔案(小於2MB)作為“測試解密”,但只有付款後才能完全恢復檔案——通常需要支付加密貨幣。
贖金通知的內容如下:
YOUR PERSONAL ID:
-/!\ COMPANY NETWORK HAS BEEN PENETRATED /!\
Your files, documents, databases and all the rest aren't REMOVED. They are ciphered by the most reliable enciphering. It is impossible to restore files without our help. You will try to restore files independent you will lose files FOREVER.You will be able to restore files so:
1. to contact us by e-mail: files851@2mail.co
* report your ID and we will switch off any removal of files
(if don't report your ID identifier, then each 24 hours will be
to be removed on 24 files. If report to ID-we will switch off it)* you send your ID identifier and 2 files, up to 2 MB in size everyone.
We decipher them, as proof of a possibility of interpretation.
also you receive the instruction where and how many it is necessary to pay.1.1
We recommend that you contact us via TOX. (Emails may not be received)
To do this:
1. Download TOX at hxxps://tox.chat/download.html
2. Sign up (takes 1 minute)
3. Add a contact.Our TOX contact - F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492
2. you pay and confirm payment.
3. after payment you receive the DECODER program. which you restore ALL YOUR FILES.
----------------------------------------------------------
We downloaded your databases, data of your employees, your customers, etc.
If you and I do not agree, your data will be made public!
We'll give access to other hackers.
We will publicize the media. So attention is provided to you.
But I think we'll make a deal.Contact us for price and get decryption software.
email:
files851@2mail.co
TOX:
F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492
If you are not answered within 48 hours. You will need to contact us through additional contacts.
Additional email - files89101@protonmail.com
勒索軟體的本質
像Puld這樣的勒索軟體旨在透過加密關鍵文件並索取贖金來癱瘓受害者。這些程式通常使用強加密演算法,使得攻擊者在沒有私鑰的情況下幾乎不可能解密資料。
Puld 與其勒索軟體同類( ZV 、 SafeLocker 、9062 等)一樣,既針對個人也針對組織。贖金金額差異很大——對於家庭用戶來說較小,但對於大型公司和機構來說,贖金金額可能高得驚人。儘管面臨支付壓力,安全專家仍不斷發出警告。攻擊者不僅無法保證會提供解密金鑰,還會直接向他們支付資金,鼓勵他們未來的犯罪活動。
Puld如何感染系統
勒索軟體傳播的主要方法始終如一:網路釣魚和社會工程。受害者經常被誘騙下載偽裝成合法文件或軟體的受感染文件。這些文件可能來自垃圾郵件、私訊或可疑的下載網站。
Puld 還可以透過後門木馬、盜版軟體、虛假更新或從不可靠來源下載的捆綁應用程式進入系統。在某些情況下,勒索軟體可以透過網路連線或 USB 隨身碟等可移動儲存裝置進行自我傳播。
刪除 Puld 並恢復數據
從系統中清除 Puld 勒索軟體對於防止進一步損害至關重要,但刪除惡意軟體並不會解密受影響的檔案。除非勒索軟體存在嚴重缺陷(這種情況很少見),否則恢復加密檔案的唯一現實方法是透過感染前創建並儲存在外部或離線設備上的乾淨備份。
不建議嘗試支付贖金。即使您滿足犯罪分子的所有條件,也無法保證他們會兌現承諾。受害者應該專注於徹底清除感染,隔離受影響的系統,並恢復安全的資料備份。
預防未來感染
主動的網路安全措施對於防禦像Puld這樣的勒索軟體至關重要。首先,要定期將備份儲存在多個隔離的位置,例如與日常操作無關的外部硬碟和雲端服務。
接下來,養成安全瀏覽和使用電子郵件的習慣。不要打開來自陌生或可疑來源的附件或點擊連結。僅從官方網站下載軟體,避免使用盜版或破解工具,因為這些工具是常見的惡意軟體載體。
此外,請確保所有系統和軟體都透過官方管道定期更新。過時軟體中的漏洞是勒索軟體傳播的主要目標。
最後的想法
Puld 勒索軟體是現代勒索軟體日益複雜和破壞力極強的又一例證。它源自於 MedusaLocker 家族,延續了加密、勒索和漏洞的模式。透過了解其運作方式並採取預防措施,使用者和組織可以更好地保護自己,避免成為這些不斷演變的數位威脅的下一個受害者。
