PUTIN Ransomware ist eine weitere Conti-Variante

PUTIN ist eine Ransomware der CONTI-Familie, die Daten verschlüsselt und Opfer daran hindert, darauf zuzugreifen.

Es hängt die Erweiterung „.PUTIN“ an die Dateinamen aller verschlüsselten Dateien an und hinterlässt eine Lösegeldforderung, die eine Zahlung für die Bereitstellung des Entschlüsselungstools verlangt. Die Notiz droht auch, gestohlene E-Mails, Finanzinformationen, Kontakte und andere Informationen zu veröffentlichen, wenn die Zahlung nicht innerhalb von zwei Tagen erfolgt. Um Bedrohungsakteure zu kontaktieren und das Lösegeld zu zahlen, erhalten die Opfer einen Telegram-Benutzernamen (@PutinRestore) und eine Liste der aktuell veröffentlichten Kontakte auf einem anderen Telegram-Kanal (@PutinInformation).

Opfer von PUTIN-Ransomware können nach Abschluss des Verschlüsselungsprozesses möglicherweise nicht mehr auf ihre Daten zugreifen. Die Dateinamen aller verschlüsselten Dateien enthalten die Erweiterung „.PUTIN“, und eine „README.txt“-Datei mit Kontaktinformationen wird von der Ransomware abgelegt. Um ihre Daten abzurufen, müssen sich Opfer über den bereitgestellten Telegram-Benutzernamen an Bedrohungsakteure wenden und im Austausch für das Entschlüsselungstool eine Lösegeldgebühr zahlen.

Die vollständige Lösegeldforderung, die von der PUTIN-Ransomware verwendet wird, lautet wie folgt:

Putin-Team angegriffen -

Wir haben eine große Menge an Daten gestohlen, darunter persönliche E-Mails, Finanzinformationen, Kontakte usw.

Dateien können ohne unseren Entschlüsseler nicht wiederhergestellt werden.

Wir werden die Informationen in den Medien veröffentlichen, wenn Sie uns nicht kontaktieren und nicht bezahlen.

Nach 2 Tagen ist keine Datenwiederherstellung möglich.

Kontaktieren Sie uns per Telegramm (desktop.telegram.org) - @PutinRestore oder hxxps://t.me/PutinRestore

Wir veröffentlichen aktuelle Kontakte im Telegrammkanal - @PutinInformation oder hxxps://t.me/PutinInformation