Το PUTIN Ransomware είναι μια άλλη παραλλαγή Conti
Το PUTIN είναι ένα ransomware που ανήκει στην οικογένεια CONTI που κρυπτογραφεί δεδομένα και εμποδίζει τα θύματα να έχουν πρόσβαση σε αυτά.
Προσθέτει την επέκταση ".PUTIN" στα ονόματα αρχείων όλων των κρυπτογραφημένων αρχείων, αφήνοντας πίσω του ένα σημείωμα λύτρων που απαιτεί πληρωμή για την παροχή του εργαλείου αποκρυπτογράφησης. Το σημείωμα απειλεί επίσης να δημοσιεύσει κλεμμένα email, οικονομικές πληροφορίες, επαφές και άλλες πληροφορίες εάν η πληρωμή δεν πραγματοποιηθεί εντός δύο ημερών. Για να επικοινωνήσουν με φορείς απειλών και να πληρώσουν τα λύτρα, παρέχεται στα θύματα ένα όνομα χρήστη Telegram (@PutinRestore) και μια λίστα με τις επί του παρόντος δημοσιευμένες επαφές σε άλλο κανάλι του Telegram (@PutinInformation).
Τα θύματα του PUTIN ransomware ενδέχεται να μην μπορούν να έχουν πρόσβαση στα δεδομένα τους μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης. Τα ονόματα αρχείων όλων των κρυπτογραφημένων αρχείων θα περιέχουν την επέκταση ".PUTIN" και ένα αρχείο "README.txt" που περιέχει πληροφορίες επικοινωνίας θα απορριφθεί από το ransomware. Για να ανακτήσουν τα δεδομένα τους, τα θύματα πρέπει να επικοινωνήσουν με τους φορείς απειλών μέσω του παρεχόμενου ονόματος χρήστη του Telegram και να πληρώσουν ένα τέλος λύτρων σε αντάλλαγμα για το εργαλείο αποκρυπτογράφησης.
Το πλήρες σημείωμα λύτρων που χρησιμοποιείται από το PUTIN ransomware έχει ως εξής:
Η ομάδα του Πούτιν επιτέθηκε -
Έχουμε κλέψει μεγάλο όγκο δεδομένων, συμπεριλαμβανομένων προσωπικών email, οικονομικών πληροφοριών, επαφών κ.λπ.
Τα αρχεία δεν μπορούν να ανακτηθούν χωρίς τον αποκρυπτογραφητή μας.
Θα δημοσιεύσουμε τις πληροφορίες στα μέσα ενημέρωσης εάν δεν επικοινωνήσετε μαζί μας και δεν πληρώσετε.
Η ανάκτηση δεδομένων δεν θα είναι δυνατή μετά από 2 ημέρες.
Επικοινωνήστε μαζί μας στο telegram(desktop.telegram.org) - @PutinRestore ή hxxps://t.me/PutinRestore
Δημοσιεύουμε τις τρέχουσες επαφές στο κανάλι Telegram - @PutinInformation ή hxxps://t.me/PutinInformation