Putin Ransomware

PUTIN Ransomware on CONTI lunavaraperekonna liige, mis sihib ohvreid, krüpteerides nende andmed ja takistades neil neile juurdepääsu. CONTI lunavaraperekond on olnud aktiivne alates 2022. aastast ja selle ohud levivad tavaliselt pahatahtlike meilide, ärakasutamiskomplektide ja muu pahatahtliku tarkvara kaudu.

Pärast algatamist lisab PUTIN kõigile krüptitud failidele laienduse ".PUTIN" ja jätab lunaraha maksmiseks välja faili "README.txt", mis sisaldab kontaktteavet. See pahavara kasutab teadaolevalt keerukaid krüptimismeetodeid, mis muudavad andmed ilma ainulaadse dekrüpteerimisvõtmeta taastamatuks. Ohu lunarahateates on kirjas, et enne krüptimist on varastatud suur hulk tundlikke andmeid, nagu isiklikud meilid, finantsteave ja kontaktid. Kurjategijad nõuavad kahe päeva jooksul tasu, et võimaldada krüpteeritud andmetele juurdepääs dekrüpteerija kaudu, vastasel juhul avaldavad nad andmed meedias. Kurjategijatega saab suhelda telegrammikanalite kaudu, nagu "PutinRestore" ja "PutinInformation".

Oluline on märkida, et lunaraha maksmine ei taga kõigi krüptitud failide taastamist, kuna häkkerid võivad siiski keelduda vajaliku dekrüpteerija või võtmete andmisest. Seetõttu on kasutajatel PUTIN-i ja sarnaste ohtude vältimiseks väga soovitatav keskenduda ennetusmeetmetele, nagu regulaarne varundamine ja turvatarkvara ajakohasena hoidmine.

PUTIN Ransomware'i lunarahateate täistekst on järgmine:

Putini meeskond ründas -
Oleme varastanud suure hulga andmeid, sealhulgas isiklikke e-kirju, finantsteavet, kontakte jne.
Faile ei saa taastada ilma meie dekrüpteerijata.
Kui te meiega ühendust ei võta ja ei maksa, avaldame teabe meedias.
Andmete taastamine ei ole 2 päeva pärast võimalik.
Võtke meiega ühendust telegrammi teel (desktop.telegram.org) - @PutinRestore või hxxps://t.me/PutinRestore
Avaldame praegused kontaktid Telegrami kanalis - @PutinInformation või hxxps://t.me/PutinInformation