Putin Ransomware
PUTIN Ransomware on CONTI ransomware -perheen jäsen, joka kohdistuu uhreihin salaamalla heidän tiedot ja estämällä heitä pääsemästä niihin. CONTI ransomware -perhe on ollut aktiivinen vuodesta 2022 lähtien, ja sen uhat leviävät tyypillisesti haitallisten sähköpostien, hyväksikäyttöpakettien ja muiden haittaohjelmien kautta.
Kun PUTIN on aloitettu, se lisää ".PUTIN"-tunnisteen kaikkiin salattuihin tiedostoihin ja pudottaa "README.txt"-tiedoston, joka sisältää yhteystiedot lunnaita varten. Tämän haittaohjelman tiedetään käyttävän kehittyneitä salausmenetelmiä, jotka tekevät tiedoista mahdotonta palauttaa ilman ainutlaatuista salauksen purkuavainta. Uhan lunnaita koskevassa huomautuksessa todetaan, että suuri määrä arkaluonteisia tietoja, kuten henkilökohtaisia sähköposteja, taloustietoja ja yhteystietoja, on varastettu ennen salausta. Tekijät vaativat kahden päivän kuluessa maksua päästäkseen salattuihin tietoihin salauksenpurkulaitteen kautta, tai muuten he julkaisevat tiedot tiedotusvälineille. Tekijöiden kanssa voidaan kommunikoida sähkekanavien, kuten "PutinRestore" ja "PutinInformation" kautta.
On tärkeää huomata, että lunnaiden maksaminen ei takaa kaikkien salattujen tiedostojen palautusta, sillä hakkerit saattavat silti kieltäytyä toimittamasta tarvittavia salauksenpurkuohjelmia tai avaimia. Siksi on erittäin suositeltavaa, että käyttäjät keskittyvät ennaltaehkäiseviin toimenpiteisiin, kuten säännöllisiin varmuuskopiointiin ja tietoturvaohjelmistojen pitämiseen ajan tasalla välttääkseen PUTINin ja vastaavien uhkien.
PUTIN Ransomwaren lunnaita koskevan huomautuksen koko teksti on:
Putinin joukkue hyökkäsi -
Olemme varastaneet suuren määrän tietoja, kuten henkilökohtaisia sähköposteja, taloustietoja, yhteystietoja jne.
Tiedostoja ei voida palauttaa ilman salauksenpurkuohjelmaa.
Julkaisemme tiedot tiedotusvälineissä, jos et ota meihin yhteyttä etkä maksa.
Tietojen palautus ei ole mahdollista 2 päivän kuluttua.
Ota meihin yhteyttä telegramissa (desktop.telegram.org) - @PutinRestore tai hxxps://t.me/PutinRestore
Julkaisemme nykyiset yhteystiedot Telegram-kanavalla - @PutinInformation tai hxxps://t.me/PutinInformation
