PUTIN Ransomware — еще один вариант Conti
PUTIN — это программа-вымогатель семейства CONTI, которая шифрует данные и не позволяет жертвам получить к ним доступ.
Он добавляет расширение «.PUTIN» к именам файлов всех зашифрованных файлов, оставляя записку о выкупе, которая требует оплаты за предоставление инструмента дешифрования. В записке также грозят опубликовать украденные электронные письма, финансовую информацию, контакты и другую информацию, если оплата не будет произведена в течение двух дней. Чтобы связаться с злоумышленниками и заплатить выкуп, жертвам предоставляется имя пользователя Telegram (@PutinRestore) и список опубликованных в настоящее время контактов на другом канале Telegram (@PutinInformation).
Жертвы программы-вымогателя PUTIN могут оказаться не в состоянии получить доступ к своим данным после завершения процесса шифрования. Имена всех зашифрованных файлов будут содержать расширение «.PUTIN», а файл «README.txt», содержащий контактную информацию, будет удален программой-вымогателем. Чтобы получить свои данные, жертвы должны связаться с злоумышленниками через предоставленное имя пользователя Telegram и заплатить выкуп в обмен на инструмент дешифрования.
Полная записка о выкупе, используемая программой-вымогателем PUTIN, выглядит следующим образом:
Команда Путина атакована -
Мы украли большой объем данных, включая личные электронные письма, финансовую информацию, контакты и т. д.
Файлы не могут быть восстановлены без нашего расшифровщика.
Мы опубликуем информацию в СМИ, если вы не свяжетесь с нами и не заплатите.
Восстановление данных будет невозможно через 2 дня.
Пишите в телеграм(desktop.telegram.org) - @PutinRestore или hxxps://t.me/PutinRestore
Актуальные контакты публикуем в Telegram канале - @PutinInformation или hxxps://t.me/PutinInformation