PUTIN ランサムウェアは別の Conti 亜種です
PUTIN は CONTI ファミリーに属するランサムウェアで、データを暗号化し、被害者がデータにアクセスできないようにします。
暗号化されたすべてのファイルのファイル名に「.PUTIN」拡張子を追加し、復号化ツールを提供するための支払いを要求する身代金メモを残します。このメモはまた、2 日以内に支払いが行われない場合、盗まれた電子メール、財務情報、連絡先、その他の情報を公開すると脅迫しています。攻撃者に連絡して身代金を支払うために、被害者にはテレグラムのユーザー名 (@PutinRestore) と別のテレグラム チャネル (@PutinInformation) で現在公開されている連絡先のリストが提供されます。
PUTIN ランサムウェアの被害者は、暗号化プロセスが完了すると、自分のデータにアクセスできなくなることがあります。すべての暗号化されたファイルのファイル名には「.PUTIN」拡張子が含まれ、連絡先情報を含む「README.txt」ファイルがランサムウェアによってドロップされます。データを取得するには、被害者は提供されたテレグラムのユーザー名を介して攻撃者に連絡し、復号化ツールと引き換えに身代金を支払う必要があります。
PUTIN ランサムウェアが使用する完全な身代金メモは次のとおりです。
プーチン・チームが攻撃 -
個人の電子メール、財務情報、連絡先などを含む大量のデータを盗みました。
当社のデクリプタがないと、ファイルを復元できません。
ご連絡・お支払いがない場合はメディアに掲載させていただきます。
2 日を過ぎるとデータ復旧ができなくなります。
テレグラム (desktop.telegram.org) でお問い合わせください - @PutinRestore または hxxps://t.me/PutinRestore
現在の連絡先は Telegram チャネルで公開しています - @PutinInformation または hxxps://t.me/PutinInformation