Putin Ransomware

باج افزار PUTIN یکی از اعضای خانواده باج افزار CONTI است که قربانیان را با رمزگذاری داده های آنها و جلوگیری از دسترسی آنها به آنها هدف قرار می دهد. خانواده باج افزار CONTI از سال 2022 فعال بوده و تهدیدات آن معمولاً از طریق ایمیل های مخرب، کیت های سوء استفاده و سایر نرم افزارهای مخرب منتشر می شود.

پس از شروع، PUTIN پسوند ".PUTIN" را به همه فایل های رمزگذاری شده اضافه می کند و یک فایل "README.txt" حاوی اطلاعات تماس را برای پرداخت باج می گذارد. شناخته شده است که این بدافزار از روش‌های رمزگذاری پیچیده‌ای استفاده می‌کند که داده‌ها را بدون کلید رمزگشایی منحصربه‌فرد غیرقابل بازیابی می‌کند. در یادداشت باج‌گیری این تهدید آمده است که حجم زیادی از داده‌های حساس، مانند ایمیل‌های شخصی، اطلاعات مالی و مخاطبین، قبل از رمزگذاری به سرقت رفته‌اند. مجرمان خواستار پرداخت ظرف دو روز برای دسترسی به داده های رمزگذاری شده از طریق رمزگشا هستند، در غیر این صورت داده ها را در رسانه ها منتشر خواهند کرد. ارتباط با مجرمان می تواند از طریق کانال های تلگرامی مانند 'PutinRestore' و 'PutinInformation' انجام شود.

توجه به این نکته مهم است که پرداخت باج، بازیابی همه فایل‌های رمزگذاری شده را تضمین نمی‌کند، زیرا هکرها ممکن است همچنان از ارائه رمزگشا یا کلیدهای ضروری خودداری کنند. بنابراین، به کاربران توصیه می شود برای جلوگیری از PUTIN و تهدیدات مشابه، روی اقدامات پیشگیرانه مانند پشتیبان گیری منظم و به روز نگه داشتن نرم افزار امنیتی تمرکز کنند.

متن کامل یادداشت باج افزار PUTIN Ransomware به شرح زیر است:

حمله به تیم پوتین -
ما حجم زیادی از داده ها از جمله ایمیل های شخصی، اطلاعات مالی، مخاطبین و غیره را به سرقت برده ایم.
فایل ها بدون رمزگشای ما قابل بازیابی نیستند.
اگر با ما تماس نگیرید و پرداخت نکنید، اطلاعات را در رسانه ها منتشر خواهیم کرد.
بازیابی اطلاعات پس از 2 روز امکان پذیر نخواهد بود.
تماس با ما در تلگرام (desktop.telegram.org) - @PutinRestore یا hxxps://t.me/PutinRestore
ما مخاطبین فعلی را در کانال تلگرام منتشر می کنیم - @PutinInformation یا hxxps://t.me/PutinInformation