PUTIN Ransomware är en annan Conti-variant
PUTIN är ett ransomware som tillhör CONTI-familjen som krypterar data och hindrar offer från att komma åt den.
Den lägger till tillägget ".PUTIN" till filnamnen på alla krypterade filer, och lämnar efter sig en lösennota som kräver betalning för att tillhandahålla dekrypteringsverktyget. Anteckningen hotar även att publicera stulna mejl, ekonomisk information, kontakter och annan information om betalningen inte görs inom två dagar. För att kontakta hotaktörer och betala lösensumman förses offren med ett Telegram-användarnamn (@PutinRestore) och en lista över för närvarande publicerade kontakter på en annan Telegram-kanal (@PutinInformation).
Offer för PUTIN ransomware kan finna att de inte kan komma åt sina data efter att krypteringsprocessen är klar. Filnamnen för alla krypterade filer kommer att innehålla tillägget ".PUTIN" och en "README.txt"-fil som innehåller kontaktinformation kommer att släppas av ransomware. För att kunna hämta sina uppgifter måste offren kontakta hotaktörer via det angivna Telegram-användarnamnet och betala en lösensumma i utbyte mot dekrypteringsverktyget.
Den fullständiga lösensumman som används av PUTIN ransomware lyder som följer:
Putin-teamet attackerade -
Vi har stulit en stor mängd data, inklusive personlig e-post, ekonomisk information, kontakter, etc.
Filer kan inte återställas utan vår dekryptering.
Vi kommer att publicera informationen i media om du inte kontaktar oss och inte betalar.
Dataåterställning kommer inte att vara möjlig efter 2 dagar.
Kontakta oss i telegram(desktop.telegram.org) - @PutinRestore eller hxxps://t.me/PutinRestore
Vi publicerar aktuella kontakter i Telegram-kanalen - @PutinInformation eller hxxps://t.me/PutinInformation