Putin Ransomware

PUTIN Ransomware je član obitelji CONTI ransomwarea koji napada žrtve tako što šifrira njihove podatke i sprječava ih da im pristupe. Obitelj CONTI ransomwarea aktivna je od 2022., a njezine se prijetnje obično šire zlonamjernom e-poštom, paketima za iskorištavanje i drugim zlonamjernim softverom.

Nakon pokretanja, PUTIN dodaje ekstenziju ".PUTIN" svim šifriranim datotekama i ispušta datoteku "README.txt" koja sadrži podatke za kontakt za plaćanje otkupnine. Poznato je da ovaj zlonamjerni softver koristi sofisticirane metode šifriranja koje podatke čine nepopravljivim bez jedinstvenog ključa za dešifriranje. Prijetnja o otkupnini navodi da je velika količina osjetljivih podataka, poput osobnih e-mailova, financijskih informacija i kontakata, ukradena prije enkripcije. Počinitelji traže da im se u roku od dva dana omogući pristup kriptiranim podacima putem dekriptora ili će te podatke objaviti medijima. Komunikacija s počiniteljima može se ostvariti putem telegram kanala kao što su 'PutinRestore' i 'PutinInformation'.

Važno je napomenuti da plaćanje otkupnine ne jamči oporavak svih šifriranih datoteka, budući da hakeri ipak mogu odbiti dati potreban dekriptor ili ključeve. Stoga se korisnicima preporučuje da se usredotoče na preventivne mjere kao što su redovite sigurnosne kopije i ažuriranje sigurnosnog softvera kako bi izbjegli PUTIN i slične prijetnje.

Potpuni tekst obavijesti o otkupnini PUTIN Ransomware je:

Putinov tim napadnut -
Ukrali smo veliku količinu podataka, uključujući osobne e-mailove, financijske podatke, kontakte itd.
Datoteke se ne mogu vratiti bez našeg dekriptora.
Informaciju ćemo objaviti u medijima ukoliko nam se ne javite i ne platite.
Oporavak podataka neće biti moguć nakon 2 dana.
Kontaktirajte nas u telegramu (desktop.telegram.org) - @PutinRestore ili hxxps://t.me/PutinRestore
Aktuelne kontakte objavljujemo u Telegram kanalu - @PutinInformation ili hxxps://t.me/PutinInformation