PUTIN Ransomware to kolejny wariant Conti

PUTIN to ransomware należące do rodziny CONTI, które szyfruje dane i uniemożliwia ofiarom dostęp do nich.

Dodaje rozszerzenie ".PUTIN" do nazw wszystkich zaszyfrowanych plików, pozostawiając żądanie okupu, które żąda zapłaty za dostarczenie narzędzia deszyfrującego. Notatka grozi również opublikowaniem skradzionych wiadomości e-mail, informacji finansowych, kontaktów i innych informacji, jeśli płatność nie zostanie dokonana w ciągu dwóch dni. Aby skontaktować się z cyberprzestępcami i zapłacić okup, ofiary otrzymują nazwę użytkownika Telegramu (@PutinRestore) oraz listę aktualnie opublikowanych kontaktów na innym kanale Telegramu (@PutinInformation).

Ofiary ransomware PUTIN mogą nie mieć dostępu do swoich danych po zakończeniu procesu szyfrowania. Nazwy wszystkich zaszyfrowanych plików będą zawierać rozszerzenie ".PUTIN", a plik "README.txt" zawierający informacje kontaktowe zostanie usunięty przez ransomware. Aby odzyskać swoje dane, ofiary muszą skontaktować się z cyberprzestępcami za pośrednictwem podanej nazwy użytkownika Telegramu i zapłacić okup w zamian za narzędzie deszyfrujące.

Pełne żądanie okupu używane przez ransomware PUTIN brzmi następująco:

Drużyna Putina zaatakowana -

Ukradliśmy dużą ilość danych, w tym osobiste e-maile, informacje finansowe, kontakty itp.

Plików nie można odzyskać bez naszego deszyfratora.

Jeśli nie skontaktujesz się z nami i nie zapłacisz, opublikujemy informację w mediach.

Odzyskanie danych nie będzie możliwe po 2 dniach.

Skontaktuj się z nami w telegramie (desktop.telegram.org) - @PutinRestore lub hxxps://t.me/PutinRestore

Aktualne kontakty publikujemy w kanale Telegram - @PutinInformation lub hxxps://t.me/PutinInformation