PUTIN Ransomware è un'altra variante di Conti
PUTIN è un ransomware appartenente alla famiglia CONTI che crittografa i dati e impedisce alle vittime di accedervi.
Aggiunge l'estensione ".PUTIN" ai nomi dei file di tutti i file crittografati, lasciando dietro di sé una richiesta di riscatto che richiede il pagamento per la fornitura dello strumento di decrittazione. La nota minaccia anche di pubblicare email rubate, informazioni finanziarie, contatti e altre informazioni se il pagamento non viene effettuato entro due giorni. Per contattare gli attori delle minacce e pagare il riscatto, alle vittime viene fornito un nome utente Telegram (@PutinRestore) e un elenco di contatti attualmente pubblicati su un altro canale Telegram (@PutinInformation).
Le vittime del ransomware PUTIN potrebbero trovarsi nell'impossibilità di accedere ai propri dati dopo il completamento del processo di crittografia. I nomi dei file di tutti i file crittografati conterranno l'estensione ".PUTIN" e un file "README.txt" che contiene le informazioni di contatto verrà eliminato dal ransomware. Per recuperare i propri dati, le vittime devono contattare gli attori delle minacce tramite il nome utente Telegram fornito e pagare una quota di riscatto in cambio dello strumento di decrittazione.
La nota di riscatto completa utilizzata dal ransomware PUTIN recita come segue:
La squadra di Putin ha attaccato -
Abbiamo rubato una grande quantità di dati, tra cui e-mail personali, informazioni finanziarie, contatti, ecc.
I file non possono essere recuperati senza il nostro decryptor.
Pubblicheremo le informazioni sui media se non ci contatti e non paghi.
Il recupero dei dati non sarà possibile dopo 2 giorni.
Contattaci su telegram (desktop.telegram.org) - @PutinRestore o hxxps://t.me/PutinRestore
Pubblichiamo i contatti attuali nel canale Telegram - @PutinInformation o hxxps://t.me/PutinInformation