A PUTIN Ransomware egy másik Conti-változat

A PUTIN a CONTI családhoz tartozó zsarolóprogram, amely titkosítja az adatokat, és megakadályozza, hogy az áldozatok hozzáférjenek.

Az összes titkosított fájl fájlnevéhez hozzáfűzi a ".PUTIN" kiterjesztést, és egy váltságdíjat hagy maga után, amely fizetést követel a visszafejtő eszköz biztosításáért. A feljegyzés azzal is fenyeget, hogy ellopott e-maileket, pénzügyi információkat, elérhetőségeket és egyéb információkat tesz közzé, ha a fizetés nem történik meg két napon belül. A fenyegetés szereplőivel való kapcsolatfelvételhez és a váltságdíj kifizetéséhez az áldozatok egy Telegram-felhasználónevet (@PutinRestore) és egy másik Telegram-csatornán (@PutinInformation) jelenleg közzétett névjegyzéket kapnak.

Előfordulhat, hogy a PUTIN ransomware áldozatai nem tudnak hozzáférni adataikhoz a titkosítási folyamat befejezése után. Az összes titkosított fájl fájlneve tartalmazza a ".PUTIN" kiterjesztést, és a ransomware eldob egy kapcsolati adatokat tartalmazó "README.txt" fájlt. Adataik visszakereséséhez az áldozatoknak fel kell venniük a kapcsolatot a fenyegetés szereplőivel a megadott Telegram-felhasználónéven keresztül, és váltságdíjat kell fizetniük a visszafejtő eszközért cserébe.

A PUTIN ransomware által használt teljes váltságdíj megjegyzés a következőképpen szól:

Putyin csapata támadott -

Nagy mennyiségű adatot loptunk el, beleértve a személyes e-maileket, pénzügyi információkat, névjegyeket stb.

A fájlok nem állíthatók vissza a visszafejtőnk nélkül.

Az információkat közzétesszük a médiában, ha nem lép velünk kapcsolatba és nem fizet.

Az adatok helyreállítása 2 nap elteltével nem lehetséges.

Lépjen kapcsolatba velünk a telegramon (desktop.telegram.org) - @PutinRestore vagy hxxps://t.me/PutinRestore

Az aktuális elérhetőségeket a Telegram csatornán tesszük közzé - @PutinInformation vagy hxxps://t.me/PutinInformation