Putin Ransomware

PUTIN Ransomware הוא חבר במשפחת CONTI Ransomware המכוונת לקורבנות על ידי הצפנת הנתונים שלהם ומניעת גישה אליהם. משפחת תוכנות הכופר CONTI פעילה מאז 2022, והאיומים שלה מופצים בדרך כלל באמצעות מיילים זדוניים, ערכות ניצול ותוכנות זדוניות אחרות.

לאחר ההפעלה, PUTIN מוסיף את הסיומת ".PUTIN" לכל הקבצים המוצפנים ומוריד קובץ "README.txt" המכיל מידע ליצירת קשר עבור תשלום כופר. ידוע כי תוכנה זדונית זו משתמשת בשיטות הצפנה מתוחכמות שהופכות את הנתונים לבלתי ניתנים לשחזור ללא מפתח פענוח ייחודי. בתעודת הכופר של האיום נכתב כי נפח גדול של נתונים רגישים, כגון מיילים אישיים, מידע פיננסי ואנשי קשר, נגנב לפני ההצפנה. העבריינים דורשים תשלום תוך יומיים על מנת לספק גישה לנתונים המוצפנים באמצעות מפענח, או שהם יפרסמו את הנתונים לתקשורת. תקשורת עם העבריינים יכולה להתבצע באמצעות ערוצי טלגרם כמו 'פוטין ריסטואר' ו'פוטינאינפורמציה'.

חשוב לציין שתשלום הכופר אינו מבטיח שחזור של כל הקבצים המוצפנים, שכן האקרים עדיין עלולים לסרב לספק את המפענח או המפתחות הדרושים. לפיכך, מומלץ מאוד למשתמשים להתמקד באמצעי מניעה כגון גיבויים שוטפים ועדכון תוכנת אבטחה על מנת להימנע מ-PUTIN ואיומים דומים.

הטקסט המלא של הערת הכופר של PUTIN Ransomware הוא:

צוות פוטין תקף -
גנבנו כמות גדולה של נתונים, כולל מיילים אישיים, מידע פיננסי, אנשי קשר וכו'.
לא ניתן לשחזר קבצים ללא המפענח שלנו.
אנו נפרסם את המידע בתקשורת אם לא תפנה אלינו ולא תשלם.
שחזור נתונים לא יתאפשר לאחר יומיים.
צור איתנו קשר בטלגרם(desktop.telegram.org) - @PutinRestore או hxxps://t.me/PutinRestore
אנו מפרסמים אנשי קשר נוכחיים בערוץ טלגרם - @PutinInformation או hxxps://t.me/PutinInformation