PUTIN Ransomware is een andere Conti-variant
PUTIN is een ransomware van de CONTI-familie die gegevens versleutelt en voorkomt dat slachtoffers er toegang toe krijgen.
Het voegt de extensie ".PUTIN" toe aan de bestandsnamen van alle versleutelde bestanden en laat een losgeldbriefje achter waarin betaling wordt geëist voor het leveren van de decoderingstool. De notitie dreigt ook om gestolen e-mails, financiële informatie, contacten en andere informatie te publiceren als de betaling niet binnen twee dagen wordt gedaan. Om contact op te nemen met bedreigingsactoren en het losgeld te betalen, krijgen slachtoffers een Telegram-gebruikersnaam (@PutinRestore) en een lijst met momenteel gepubliceerde contacten op een ander Telegram-kanaal (@PutinInformation).
Slachtoffers van de PUTIN-ransomware hebben mogelijk geen toegang tot hun gegevens nadat het versleutelingsproces is voltooid. De bestandsnamen van alle versleutelde bestanden zullen de extensie ".PUTIN" bevatten en een "README.txt"-bestand met contactgegevens zal door de ransomware worden verwijderd. Om hun gegevens op te halen, moeten slachtoffers contact opnemen met bedreigingsactoren via de verstrekte Telegram-gebruikersnaam en losgeld betalen in ruil voor de decoderingstool.
De volledige losgeldbrief die door de PUTIN-ransomware wordt gebruikt, luidt als volgt:
Poetin-team aangevallen -
We hebben een grote hoeveelheid gegevens gestolen, waaronder persoonlijke e-mails, financiële informatie, contacten, enz.
Bestanden kunnen niet worden hersteld zonder onze decryptor.
Wij publiceren de informatie in de media als u geen contact met ons opneemt en niet betaalt.
Gegevensherstel is na 2 dagen niet meer mogelijk.
Neem contact met ons op via telegram (desktop.telegram.org) - @PutinRestore of hxxps://t.me/PutinRestore
We publiceren huidige contacten in het Telegram-kanaal - @PutinInformation of hxxps://t.me/PutinInformation