A PUTIN Ransomware egy másik Conti-változat
A PUTIN a CONTI családhoz tartozó zsarolóprogram, amely titkosítja az adatokat, és megakadályozza, hogy az áldozatok hozzáférjenek.
Az összes titkosított fájl fájlnevéhez hozzáfűzi a ".PUTIN" kiterjesztést, és egy váltságdíjat hagy maga után, amely fizetést követel a visszafejtő eszköz biztosításáért. A feljegyzés azzal is fenyeget, hogy ellopott e-maileket, pénzügyi információkat, elérhetőségeket és egyéb információkat tesz közzé, ha a fizetés nem történik meg két napon belül. A fenyegetés szereplőivel való kapcsolatfelvételhez és a váltságdíj kifizetéséhez az áldozatok egy Telegram-felhasználónevet (@PutinRestore) és egy másik Telegram-csatornán (@PutinInformation) jelenleg közzétett névjegyzéket kapnak.
Előfordulhat, hogy a PUTIN ransomware áldozatai nem tudnak hozzáférni adataikhoz a titkosítási folyamat befejezése után. Az összes titkosított fájl fájlneve tartalmazza a ".PUTIN" kiterjesztést, és a ransomware eldob egy kapcsolati adatokat tartalmazó "README.txt" fájlt. Adataik visszakereséséhez az áldozatoknak fel kell venniük a kapcsolatot a fenyegetés szereplőivel a megadott Telegram-felhasználónéven keresztül, és váltságdíjat kell fizetniük a visszafejtő eszközért cserébe.
A PUTIN ransomware által használt teljes váltságdíj megjegyzés a következőképpen szól:
Putyin csapata támadott -
Nagy mennyiségű adatot loptunk el, beleértve a személyes e-maileket, pénzügyi információkat, névjegyeket stb.
A fájlok nem állíthatók vissza a visszafejtőnk nélkül.
Az információkat közzétesszük a médiában, ha nem lép velünk kapcsolatba és nem fizet.
Az adatok helyreállítása 2 nap elteltével nem lehetséges.
Lépjen kapcsolatba velünk a telegramon (desktop.telegram.org) - @PutinRestore vagy hxxps://t.me/PutinRestore
Az aktuális elérhetőségeket a Telegram csatornán tesszük közzé - @PutinInformation vagy hxxps://t.me/PutinInformation