Puld Ransomware
Patuloy na umuusbong ang mga impeksyon sa malware, nagiging mas mapanlinlang, mapanira, at mapanira sa pananalapi. Kabilang sa pinakamapanganib sa mga banta na ito ay ang ransomware, malisyosong software na idinisenyo upang i-encrypt ang mga file ng mga biktima at humiling ng bayad para sa kanilang pagpapalaya. Ang kamakailang natukoy na Puld Ransomware, isang variant sa loob ng kilalang pamilya MedusaLocker, ay nagpapakita kung paano maaaring sirain ng ransomware ang mga indibidwal at negosyo. Ang pag-unawa sa kung paano gumagana ang malware na ito, kung paano ito kumakalat, at kung paano ipagtanggol laban dito ay mahalaga para sa pagpapanatili ng cybersecurity.
Talaan ng mga Nilalaman
Puld Ransomware: Anatomy of a Modern Cyber Threat
Ang Puld Ransomware ay isang sopistikadong malware na nakabatay sa pag-encrypt na idinisenyo upang i-hijack ang data at pilitin ang mga biktima na magbayad ng ransom. Sa matagumpay na pagpasok ng isang device o network, ang Puld ay nag-scan para sa mga file upang i-encrypt at idaragdag ang extension na '.Puld39' sa mga apektadong filename. Halimbawa, ang 'report.pdf' ay nagiging 'report.pdf.Puld39,' na ginagawa itong hindi naa-access nang walang decryption key na hawak ng mga umaatake.
Pagkatapos ng pag-encrypt, ang mga biktima ay bibigyan ng isang ransom note sa isang HTML file na pinamagatang 'How_to_back_files.html.' Sinasabi ng mensaheng ito na ang network ay nilabag, na may mga sensitibong file, kabilang ang personal, negosyo, at impormasyon ng kliyente, hindi lamang naka-encrypt ngunit na-exfiltrate din. Ang mga umaatake ay nagbanta na magsisimulang magtanggal ng 24 na file tuwing 24 na oras kung ang biktima ay hindi makikipag-ugnayan sa loob ng unang araw. Bilang karagdagan, nag-aalok sila upang i-decrypt ang dalawang file (hanggang 2MB bawat isa) bilang isang 'pagsubok,' na sinusubukang bumuo ng tiwala at pilitin ang pagbabayad. Ang isang nagbabantang banta ng pagtagas ng data ay nagdaragdag ng presyon upang sumunod.
Ang Tunay na Gastos ng Pagsunod
Bagama't ang instinct ay maaaring magbayad ng ransom sa pag-asang mabawi ang pag-access, ang paggawa nito ay lubos na pinanghihinaan ng loob. Kahit na ang pagbabayad ay ginawa, walang garantiya na ang mga umaatake ay magbibigay ng decryption key. Maraming biktima ang nag-uulat na walang natatanggap na kapalit o nakakatanggap ng mga sirang tool sa pag-decryption. Ang mas masahol pa, ang pagbabayad ay nagsisilbi lamang upang higit na magbigay ng insentibo at pondohan ang higit pang mga kriminal na operasyon, na lumilikha ng isang siklo ng pagsasamantala.
Ang pag-decryption ng mga file na naka-encrypt na Puld nang walang key ng mga umaatake ay halos imposible maliban kung ang isang kritikal na depekto ay natuklasan sa code ng malware, isang bihirang pangyayari. Ang pinaka-maaasahang paraan ng pagbawi ay nananatiling nagpapanumbalik ng data mula sa secure, offline na mga backup na umiral bago ang impeksyon.
Vectors of Infection: Paano Nakapasok ang Puld sa Mga Device
Tulad ng maraming mga strain ng ransomware, ang Puld ay pangunahing ipinamamahagi gamit ang mga mapanlinlang na pamamaraan na nagsasamantala sa tiwala ng tao at mga kahinaan ng system. Ang mga karaniwang pamamaraan ng impeksyon ay kinabibilangan ng:
- Mga phishing na email na naglalaman ng mga nakakahamak na attachment o link.
- Naka-bundle na software mula sa malilim na mga site sa pag-download o torrents.
Maaaring itago ng Ransomware ang sarili nito bilang mga ordinaryong dokumento o media file, kadalasang may nakakumbinsi na mga filename at icon, na ginagawang mapanganib na madali para sa mga user na hindi sinasadyang isagawa ito.
Mga Depensibong Panukala: Pinakamahuhusay na Kasanayan para sa Pag-iwas sa Ransomware
Upang magbantay laban sa Puld Ransomware at mga katulad na banta, ang mga user at organisasyon ay dapat magpatupad ng matatag, proactive na mga hakbang sa cybersecurity. Kabilang dito ang parehong mga teknikal na solusyon at gawi sa pag-uugali.
Mahahalagang Kasanayan sa Cyber Hygiene:
- Panatilihing napapanahon ang lahat ng software. Regular na i-patch ang mga operating system, application, at firmware upang isara ang mga kilalang kahinaan.
- Gumamit ng maaasahang mga solusyon sa antivirus at anti-malware. Tiyaking aktibo ang real-time na proteksyon at ang mga database ay madalas na ina-update.
- Gumawa at magpanatili ng mga offline na backup. Mag-imbak ng kritikal na data sa mga external, nakadiskonektang storage device o secured na solusyon sa cloud na hindi nakamapa sa system.
- I-disable ang mga macro at script bilang default. Maraming banta sa malware ang nagsasamantala sa scripting na nakabatay sa dokumento upang i-activate ang kanilang payload.
- I-segment ang mga network at paghigpitan ang mga pahintulot. Limitahan ang pagkalat ng malware sa loob ng mga panloob na system sa pamamagitan ng mga kontrol sa pag-access ng user at pagse-segment ng network.
Mga Tip sa Ligtas na Gawi ng User :
- Huwag kailanman magbukas ng mga attachment sa email o mag-click sa mga link mula sa hindi kilalang o kahina-hinalang pinagmulan.
- Iwasang mag-download ng software mula sa hindi opisyal o third-party na mga website.
- Huwag gumamit ng pirated software o ilegal na software activation tool.
- Maging may pag-aalinlangan sa mga hindi hinihinging mensahe, lalo na ang mga humihimok ng agarang aksyon o mga transaksyong pinansyal.
- I-verify ang pagiging lehitimo ng mga update at patch nang direkta mula sa website ng software provider.
Mga Pangwakas na Kaisipan: Manatiling Alam, Manatiling Protektado
Ang paglitaw ng mga banta tulad ng Puld Ransomware ay nagsisilbing isang malinaw na paalala ng mga panganib na kasama ng isang konektadong digital na buhay. Ang Ransomware ay hindi lamang isang teknolohikal na isyu, ito ay isang negosyo at personal na banta na maaaring humantong sa pagkawala ng data, pagkasira ng pananalapi, at pinsala sa reputasyon. Ang maagap na pag-iwas, responsableng digital na pag-uugali, at malakas na pagpaplano sa pagbawi ay nananatiling pinakamahusay na depensa. Sa pamamagitan ng pananatiling may kaalaman at mapagbantay, ang mga indibidwal at organisasyon ay lubos na makakabawas sa posibilidad na mabiktima ng Puld at mga katulad na pag-atake ng ransomware.
Mga mensahe
Ang mga sumusunod na mensahe na nauugnay sa Puld Ransomware ay natagpuan:
|
YOUR PERSONAL ID: - /!\ COMPANY NETWORK HAS BEEN PENETRATED /!\ Your files, documents, databases and all the rest aren't REMOVED. They are ciphered by the most reliable enciphering. It is impossible to restore files without our help. You will try to restore files independent you will lose files FOREVER. You will be able to restore files so: 1. to contact us by e-mail: files851@2mail.co * report your ID and we will switch off any removal of files (if don't report your ID identifier, then each 24 hours will be to be removed on 24 files. If report to ID-we will switch off it) * you send your ID identifier and 2 files, up to 2 MB in size everyone. We decipher them, as proof of a possibility of interpretation. also you receive the instruction where and how many it is necessary to pay. 1.1 We recommend that you contact us via TOX. (Emails may not be received) To do this: 1. Download TOX at hxxps://tox.chat/download.html 2. Sign up (takes 1 minute) 3. Add a contact. Our TOX contact - F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492 2. you pay and confirm payment. 3. after payment you receive the DECODER program. which you restore ALL YOUR FILES. ---------------------------------------------------------- We downloaded your databases, data of your employees, your customers, etc. If you and I do not agree, your data will be made public! We'll give access to other hackers. We will publicize the media. So attention is provided to you. But I think we'll make a deal. Contact us for price and get decryption software. email: files851@2mail.co TOX: F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492 If you are not answered within 48 hours. You will need to contact us through additional contacts. Additional email - files89101@protonmail.com |
