PUTIN Ransomware é outra variante Conti
PUTIN é um ransomware pertencente à família CONTI que criptografa dados e impede que as vítimas os acessem.
Ele acrescenta a extensão ".PUTIN" aos nomes de todos os arquivos criptografados, deixando para trás uma nota de resgate que exige pagamento pelo fornecimento da ferramenta de descriptografia. A nota também ameaça publicar e-mails roubados, informações financeiras, contatos e outras informações caso o pagamento não seja feito em até dois dias. Para entrar em contato com os criminosos e pagar o resgate, as vítimas recebem um nome de usuário do Telegram (@PutinRestore) e uma lista de contatos publicados atualmente em outro canal do Telegram (@PutinInformation).
As vítimas do ransomware PUTIN podem não conseguir acessar seus dados após a conclusão do processo de criptografia. Os nomes de todos os arquivos criptografados conterão a extensão ".PUTIN" e um arquivo "README.txt" que contém informações de contato será descartado pelo ransomware. Para recuperar seus dados, as vítimas devem entrar em contato com os agentes de ameaças por meio do nome de usuário do Telegram fornecido e pagar uma taxa de resgate em troca da ferramenta de descriptografia.
A nota de resgate completa usada pelo ransomware PUTIN é a seguinte:
Equipe de Putin atacada -
Roubamos uma grande quantidade de dados, incluindo e-mails pessoais, informações financeiras, contatos, etc.
Os arquivos não podem ser recuperados sem nosso decodificador.
Publicaremos as informações na mídia se você não entrar em contato conosco e não pagar.
A recuperação de dados não será possível após 2 dias.
Contate-nos no telegrama (desktop.telegram.org) - @PutinRestore ou hxxps://t.me/PutinRestore
Publicamos contatos atuais no canal Telegram - @PutinInformation ou hxxps://t.me/PutinInformation