PUTIN Ransomware to kolejny wariant Conti
PUTIN to ransomware należące do rodziny CONTI, które szyfruje dane i uniemożliwia ofiarom dostęp do nich.
Dodaje rozszerzenie ".PUTIN" do nazw wszystkich zaszyfrowanych plików, pozostawiając żądanie okupu, które żąda zapłaty za dostarczenie narzędzia deszyfrującego. Notatka grozi również opublikowaniem skradzionych wiadomości e-mail, informacji finansowych, kontaktów i innych informacji, jeśli płatność nie zostanie dokonana w ciągu dwóch dni. Aby skontaktować się z cyberprzestępcami i zapłacić okup, ofiary otrzymują nazwę użytkownika Telegramu (@PutinRestore) oraz listę aktualnie opublikowanych kontaktów na innym kanale Telegramu (@PutinInformation).
Ofiary ransomware PUTIN mogą nie mieć dostępu do swoich danych po zakończeniu procesu szyfrowania. Nazwy wszystkich zaszyfrowanych plików będą zawierać rozszerzenie ".PUTIN", a plik "README.txt" zawierający informacje kontaktowe zostanie usunięty przez ransomware. Aby odzyskać swoje dane, ofiary muszą skontaktować się z cyberprzestępcami za pośrednictwem podanej nazwy użytkownika Telegramu i zapłacić okup w zamian za narzędzie deszyfrujące.
Pełne żądanie okupu używane przez ransomware PUTIN brzmi następująco:
Drużyna Putina zaatakowana -
Ukradliśmy dużą ilość danych, w tym osobiste e-maile, informacje finansowe, kontakty itp.
Plików nie można odzyskać bez naszego deszyfratora.
Jeśli nie skontaktujesz się z nami i nie zapłacisz, opublikujemy informację w mediach.
Odzyskanie danych nie będzie możliwe po 2 dniach.
Skontaktuj się z nami w telegramie (desktop.telegram.org) - @PutinRestore lub hxxps://t.me/PutinRestore
Aktualne kontakty publikujemy w kanale Telegram - @PutinInformation lub hxxps://t.me/PutinInformation