Putin Ransomware

PUTIN Ransomware هو عضو في عائلة CONTI ransomware التي تستهدف الضحايا عن طريق تشفير بياناتهم ومنعهم من الوصول إليها. كانت عائلة CONTI ransomware نشطة منذ عام 2022 ، وتنتشر تهديداتها عادةً من خلال رسائل البريد الإلكتروني الضارة ومجموعات الاستغلال والبرامج الضارة الأخرى.

بمجرد البدء ، يقوم PUTIN بإلحاق الامتداد ".PUTIN" بجميع الملفات المشفرة وإسقاط ملف "README.txt" الذي يحتوي على معلومات الاتصال لدفع الفدية. من المعروف أن هذه البرامج الضارة تستخدم أساليب تشفير معقدة تجعل البيانات غير قابلة للاسترداد بدون مفتاح فك تشفير فريد. تنص مذكرة فدية التهديد على أن كمية كبيرة من البيانات الحساسة ، مثل رسائل البريد الإلكتروني الشخصية والمعلومات المالية وجهات الاتصال ، قد تمت سرقتها قبل التشفير. يطالب الجناة بالدفع في غضون يومين لتوفير الوصول إلى البيانات المشفرة من خلال أداة فك التشفير ، وإلا فسوف ينشرون البيانات على وسائل الإعلام. يمكن التواصل مع الجناة من خلال قنوات التلغرام مثل "PutinRestore" و "PutinInformation".

من المهم ملاحظة أن دفع الفدية لا يضمن استرداد جميع الملفات المشفرة ، حيث قد يستمر المتسللون في رفض توفير أداة فك التشفير أو المفاتيح اللازمة. وبالتالي ، يوصى بشدة للمستخدمين بالتركيز على التدابير الوقائية مثل النسخ الاحتياطية المنتظمة والحفاظ على تحديث برامج الأمان من أجل تجنب PUTIN والتهديدات المماثلة.

النص الكامل لملاحظة فدية PUTIN Ransomware هو:

هاجم فريق بوتين -
لقد سرقنا قدرًا كبيرًا من البيانات ، بما في ذلك رسائل البريد الإلكتروني الشخصية والمعلومات المالية وجهات الاتصال وما إلى ذلك.
لا يمكن استرداد الملفات بدون برنامج فك التشفير الخاص بنا.
سننشر المعلومات في وسائل الإعلام إذا لم تتصل بنا ولا تدفع.
لن تكون استعادة البيانات ممكنة بعد يومين.
اتصل بنا عبر Telegram (desktop.telegram.org) -PutinRestore أو hxxps: //t.me/PutinRestore
ننشر جهات الاتصال الحالية في قناة Telegram -PutinInformation أو hxxps: //t.me/PutinInformation