PUTIN Ransomware er en annen Conti-variant

PUTIN er en løsepengevare som tilhører CONTI-familien som krypterer data og hindrer ofre i å få tilgang til dem.

Den legger til utvidelsen ".PUTIN" til filnavnene til alle krypterte filer, og etterlater en løsepengenota som krever betaling for å levere dekrypteringsverktøyet. Notatet truer også med å publisere stjålne e-poster, finansiell informasjon, kontakter og annen informasjon dersom betalingen ikke skjer innen to dager. For å kontakte trusselaktører og betale løsepenger, får ofrene et Telegram-brukernavn (@PutinRestore) og en liste over publiserte kontakter på en annen Telegram-kanal (@PutinInformation).

Ofre for PUTIN løsepengevare kan finne seg selv ute av stand til å få tilgang til dataene deres etter at krypteringsprosessen er fullført. Filnavnene til alle krypterte filer vil inneholde filtypen ".PUTIN" og en "README.txt"-fil som inneholder kontaktinformasjon vil bli slettet av løsepengevaren. For å hente dataene sine, må ofrene kontakte trusselaktører via det oppgitte Telegram-brukernavnet og betale en løsepenge i bytte for dekrypteringsverktøyet.

Den fullstendige løsepengeseddelen som brukes av PUTIN løsepengeprogramvare lyder som følger:

Putin-teamet angrep -

Vi har stjålet en stor mengde data, inkludert personlige e-poster, finansiell informasjon, kontakter osv.

Filer kan ikke gjenopprettes uten vår dekryptering.

Vi vil publisere informasjonen i media dersom du ikke kontakter oss og ikke betaler.

Datagjenoppretting vil ikke være mulig etter 2 dager.

Kontakt oss i telegram(desktop.telegram.org) - @PutinRestore eller hxxps://t.me/PutinRestore

Vi publiserer nåværende kontakter i Telegram-kanalen - @PutinInformation eller hxxps://t.me/PutinInformation