PUTIN Ransomware est une autre variante de Conti
PUTIN est un rançongiciel appartenant à la famille CONTI qui crypte les données et empêche les victimes d'y accéder.
Il ajoute l'extension ".PUTIN" aux noms de fichiers de tous les fichiers cryptés, laissant derrière lui une note de rançon qui exige un paiement pour fournir l'outil de décryptage. La note menace également de publier des e-mails volés, des informations financières, des contacts et d'autres informations si le paiement n'est pas effectué dans les deux jours. Pour contacter les acteurs de la menace et payer la rançon, les victimes reçoivent un nom d'utilisateur Telegram (@PutinRestore) et une liste de contacts actuellement publiés sur une autre chaîne Telegram (@PutinInformation).
Les victimes du rançongiciel PUTIN peuvent se retrouver dans l'incapacité d'accéder à leurs données une fois le processus de cryptage terminé. Les noms de fichiers de tous les fichiers cryptés contiendront l'extension ".PUTIN" et un fichier "README.txt" contenant les informations de contact sera supprimé par le ransomware. Afin de récupérer leurs données, les victimes doivent contacter les acteurs de la menace via le nom d'utilisateur Telegram fourni et payer une rançon en échange de l'outil de décryptage.
La note de rançon complète utilisée par le rançongiciel PUTIN se lit comme suit :
L'équipe de Poutine attaquée -
Nous avons volé une grande quantité de données, notamment des e-mails personnels, des informations financières, des contacts, etc.
Les fichiers ne peuvent pas être récupérés sans notre décrypteur.
Nous publierons l'information dans les médias si vous ne nous contactez pas et ne payez pas.
La récupération des données ne sera pas possible après 2 jours.
Contactez-nous par télégramme (desktop.telegram.org) - @PutinRestore ou hxxps://t.me/PutinRestore
Nous publions les contacts actuels sur la chaîne Telegram - @PutinInformation ou hxxps://t.me/PutinInformation