PUTIN Ransomware er en anden Conti-variant
PUTIN er en ransomware, der tilhører CONTI-familien, der krypterer data og forhindrer ofre i at få adgang til dem.
Den tilføjer filtypenavnet ".PUTIN" til filnavnene på alle krypterede filer, og efterlader en løsesumseddel, som kræver betaling for at levere dekrypteringsværktøjet. Notatet truer også med at offentliggøre stjålne e-mails, økonomiske oplysninger, kontakter og andre oplysninger, hvis betalingen ikke foretages inden for to dage. For at kontakte trusselsaktører og betale løsesum, får ofrene et Telegram-brugernavn (@PutinRestore) og en liste over aktuelt offentliggjorte kontakter på en anden Telegram-kanal (@PutinInformation).
Ofre for PUTIN ransomware kan opleve, at de ikke er i stand til at få adgang til deres data, efter at krypteringsprocessen er fuldført. Filnavnene på alle krypterede filer vil indeholde filtypenavnet ".PUTIN", og en "README.txt"-fil, der indeholder kontaktoplysninger, vil blive slettet af ransomwaren. For at hente deres data skal ofrene kontakte trusselsaktører via det angivne Telegram-brugernavn og betale en løsesum i bytte for dekrypteringsværktøjet.
Den fulde løsesumseddel, der bruges af PUTIN ransomware, lyder som følger:
Putin Team angreb -
Vi har stjålet en stor mængde data, herunder personlige e-mails, økonomiske oplysninger, kontakter osv.
Filer kan ikke gendannes uden vores dekryptering.
Vi offentliggør oplysningerne i medierne, hvis du ikke kontakter os og ikke betaler.
Datagendannelse vil ikke være mulig efter 2 dage.
Kontakt os i telegram(desktop.telegram.org) - @PutinRestore eller hxxps://t.me/PutinRestore
Vi offentliggør aktuelle kontakter i Telegram-kanalen - @PutinInformation eller hxxps://t.me/PutinInformation