PUTIN 勒索軟件是另一個 Conti 變種
PUTIN 是屬於 CONTI 家族的勒索軟件,可以加密數據並防止受害者訪問數據。
它將“.PUTIN”擴展名附加到所有加密文件的文件名中,留下勒索信,要求支付提供解密工具的費用。如果不在兩天內付款,該通知還威脅要公佈被盜的電子郵件、財務信息、聯繫方式和其他信息。為了聯繫威脅行為者並支付贖金,向受害者提供了 Telegram 用戶名 (@PutinRestore) 和另一個 Telegram 頻道 (@PutinInformation) 上當前發布的聯繫人列表。
PUTIN 勒索軟件的受害者在加密過程完成後可能會發現自己無法訪問他們的數據。所有加密文件的文件名都將包含“.PUTIN”擴展名,勒索軟件會刪除包含聯繫信息的“README.txt”文件。為了檢索他們的數據,受害者必須通過提供的 Telegram 用戶名聯繫威脅行為者並支付贖金以換取解密工具。
PUTIN 勒索軟件使用的完整贖金記錄如下:
普京隊出擊——
我們竊取了大量數據,包括個人電子郵件、財務信息、聯繫人等。
沒有我們的解密器就無法恢復文件。
如果您不與我們聯繫且不付款,我們將在媒體上發布該信息。
2 天后將無法恢復數據。
通過電報聯繫我們 (desktop.telegram.org) - @PutinRestore 或 hxxps://t.me/PutinRestore
我們在 Telegram 頻道中發布當前聯繫人 - @PutinInformation 或 hxxps://t.me/PutinInformation