Putin Ransomware

PUTIN Ransomware er medlem af CONTI ransomware-familien, der retter sig mod ofre ved at kryptere deres data og forhindre dem i at få adgang til dem. CONTI ransomware-familien har været aktiv siden 2022, og dens trusler spredes typisk gennem ondsindede e-mails, udnyttelsessæt og anden ondsindet software.

Når den er startet, tilføjer PUTIN filtypen ".PUTIN" til alle krypterede filer og slipper en "README.txt"-fil, der indeholder kontaktoplysninger for en løsesumsbetaling. Denne malware er kendt for at bruge sofistikerede krypteringsmetoder, der gør dataene uoprettelige uden en unik dekrypteringsnøgle. I truslens løsesumseddel står der, at en stor mængde følsomme data, såsom personlige e-mails, økonomiske oplysninger og kontakter, er blevet stjålet før kryptering. Gerningsmændene kræver betaling inden for to dage for at give adgang til de krypterede data gennem en dekryptering, eller også offentliggør de dataene til mediet. Kommunikation med gerningsmændene kan ske gennem telegramkanaler som 'PutinRestore' og 'PutinInformation.'

Det er vigtigt at bemærke, at betaling af løsesum ikke garanterer gendannelse af alle krypterede filer, da hackere stadig kan nægte at levere den nødvendige dekryptering eller nøgler. Det anbefales derfor stærkt for brugerne at fokusere på forebyggende foranstaltninger såsom regelmæssig backup og at holde sikkerhedssoftware opdateret for at undgå PUTIN og lignende trusler.

Den fulde tekst af PUTIN Ransomwares løsesumseddel er:

Putin Team angreb -
Vi har stjålet en stor mængde data, herunder personlige e-mails, økonomiske oplysninger, kontakter osv.
Filer kan ikke gendannes uden vores dekryptering.
Vi offentliggør oplysningerne i medierne, hvis du ikke kontakter os og ikke betaler.
Datagendannelse vil ikke være mulig efter 2 dage.
Kontakt os i telegram(desktop.telegram.org) - @PutinRestore eller hxxps://t.me/PutinRestore
Vi offentliggør aktuelle kontakter i Telegram-kanalen - @PutinInformation eller hxxps://t.me/PutinInformation