PUTIN Ransomware er en annen Conti-variant
PUTIN er en løsepengevare som tilhører CONTI-familien som krypterer data og hindrer ofre i å få tilgang til dem.
Den legger til utvidelsen ".PUTIN" til filnavnene til alle krypterte filer, og etterlater en løsepengenota som krever betaling for å levere dekrypteringsverktøyet. Notatet truer også med å publisere stjålne e-poster, finansiell informasjon, kontakter og annen informasjon dersom betalingen ikke skjer innen to dager. For å kontakte trusselaktører og betale løsepenger, får ofrene et Telegram-brukernavn (@PutinRestore) og en liste over publiserte kontakter på en annen Telegram-kanal (@PutinInformation).
Ofre for PUTIN løsepengevare kan finne seg selv ute av stand til å få tilgang til dataene deres etter at krypteringsprosessen er fullført. Filnavnene til alle krypterte filer vil inneholde filtypen ".PUTIN" og en "README.txt"-fil som inneholder kontaktinformasjon vil bli slettet av løsepengevaren. For å hente dataene sine, må ofrene kontakte trusselaktører via det oppgitte Telegram-brukernavnet og betale en løsepenge i bytte for dekrypteringsverktøyet.
Den fullstendige løsepengeseddelen som brukes av PUTIN løsepengeprogramvare lyder som følger:
Putin-teamet angrep -
Vi har stjålet en stor mengde data, inkludert personlige e-poster, finansiell informasjon, kontakter osv.
Filer kan ikke gjenopprettes uten vår dekryptering.
Vi vil publisere informasjonen i media dersom du ikke kontakter oss og ikke betaler.
Datagjenoppretting vil ikke være mulig etter 2 dager.
Kontakt oss i telegram(desktop.telegram.org) - @PutinRestore eller hxxps://t.me/PutinRestore
Vi publiserer nåværende kontakter i Telegram-kanalen - @PutinInformation eller hxxps://t.me/PutinInformation