PUTIN Ransomware yra dar vienas „Conti“ variantas
PUTIN yra išpirkos reikalaujanti programa, priklausanti CONTI šeimai, kuri užšifruoja duomenis ir neleidžia aukoms prie jų prieiti.
Prie visų užšifruotų failų failų pavadinimų pridedamas plėtinys „.PUTIN“, paliekant išpirkos raštelį, kuriame reikalaujama sumokėti už iššifravimo įrankio suteikimą. Taip pat raštelyje grasinama paviešinti pavogtus elektroninius laiškus, finansinę informaciją, kontaktus ir kitą informaciją, jei nebus sumokėta per dvi dienas. Norėdami susisiekti su grėsmės veikėjais ir sumokėti išpirką, aukoms suteikiamas „Telegram“ vartotojo vardas (@PutinRestore) ir šiuo metu kitame „Telegram“ kanale paskelbtų kontaktų sąrašas (@PutinInformation).
Pasibaigus šifravimo procesui, PUTIN ransomware aukos gali nebegalėti pasiekti savo duomenų. Visų šifruotų failų pavadinimuose bus plėtinys „.PUTIN“, o „README.txt“ failas, kuriame yra kontaktinė informacija, bus pašalintas iš išpirkos reikalaujančios programos. Siekdamos atgauti savo duomenis, aukos turi susisiekti su grėsmės veikėjais per pateiktą Telegram vartotojo vardą ir sumokėti išpirkos mokestį mainais už iššifravimo įrankį.
Visas išpirkos raštas, kurį naudoja PUTIN išpirkos reikalaujančios programos, skamba taip:
Putino komanda užpuolė -
Pavogėme daug duomenų, įskaitant asmeninius el. laiškus, finansinę informaciją, kontaktus ir kt.
Failų negalima atkurti be mūsų iššifruotojo.
Informaciją paskelbsime žiniasklaidoje, jei nesusisieksite su mumis ir nesumokėsite.
Duomenų atkurti nepavyks po 2 dienų.
Susisiekite su mumis telegrama (desktop.telegram.org) - @PutinRestore arba hxxps://t.me/PutinRestore
Dabartinius kontaktus skelbiame Telegram kanale - @PutinInformation arba hxxps://t.me/PutinInformation