PUTIN Ransomware — еще один вариант Conti

PUTIN — это программа-вымогатель семейства CONTI, которая шифрует данные и не позволяет жертвам получить к ним доступ.

Он добавляет расширение «.PUTIN» к именам файлов всех зашифрованных файлов, оставляя записку о выкупе, которая требует оплаты за предоставление инструмента дешифрования. В записке также грозят опубликовать украденные электронные письма, финансовую информацию, контакты и другую информацию, если оплата не будет произведена в течение двух дней. Чтобы связаться с злоумышленниками и заплатить выкуп, жертвам предоставляется имя пользователя Telegram (@PutinRestore) и список опубликованных в настоящее время контактов на другом канале Telegram (@PutinInformation).

Жертвы программы-вымогателя PUTIN могут оказаться не в состоянии получить доступ к своим данным после завершения процесса шифрования. Имена всех зашифрованных файлов будут содержать расширение «.PUTIN», а файл «README.txt», содержащий контактную информацию, будет удален программой-вымогателем. Чтобы получить свои данные, жертвы должны связаться с злоумышленниками через предоставленное имя пользователя Telegram и заплатить выкуп в обмен на инструмент дешифрования.

Полная записка о выкупе, используемая программой-вымогателем PUTIN, выглядит следующим образом:

Команда Путина атакована -

Мы украли большой объем данных, включая личные электронные письма, финансовую информацию, контакты и т. д.

Файлы не могут быть восстановлены без нашего расшифровщика.

Мы опубликуем информацию в СМИ, если вы не свяжетесь с нами и не заплатите.

Восстановление данных будет невозможно через 2 дня.

Пишите в телеграм(desktop.telegram.org) - @PutinRestore или hxxps://t.me/PutinRestore

Актуальные контакты публикуем в Telegram канале - @PutinInformation или hxxps://t.me/PutinInformation