Putin Ransomware

A PUTIN Ransomware a CONTI ransomware család tagja, amely az áldozatokat célozza meg adataik titkosításával, és megakadályozza, hogy hozzáférjenek. A CONTI ransomware család 2022 óta működik, és fenyegetései általában rosszindulatú e-maileken, exploit kiteken és egyéb rosszindulatú szoftvereken keresztül terjednek.

A kezdeményezést követően PUTIN hozzáfűzi a ".PUTIN" kiterjesztést az összes titkosított fájlhoz, és eldob egy "README.txt" fájlt, amely a váltságdíj fizetéséhez szükséges elérhetőségeket tartalmazza. Ez a rosszindulatú program köztudottan kifinomult titkosítási módszereket használ, amelyek egyedi visszafejtési kulcs nélkül teszik helyreállíthatatlanná az adatokat. A fenyegetés váltságdíjáról szóló feljegyzésben az áll, hogy nagy mennyiségű érzékeny adatot, például személyes e-maileket, pénzügyi információkat és névjegyeket loptak el a titkosítás előtt. Az elkövetők két napon belül fizetést követelnek azért, hogy dekódolón keresztül hozzáférhessenek a titkosított adatokhoz, különben közzéteszik az adatokat a médiában. Az elkövetőkkel a kommunikáció olyan távirati csatornákon keresztül történhet, mint a „PutyinRestore” és a „PutyinInformation”.

Fontos megjegyezni, hogy a váltságdíj kifizetése nem garantálja az összes titkosított fájl helyreállítását, mivel a hackerek továbbra is megtagadhatják a szükséges visszafejtő vagy kulcsok biztosítását. Ezért a felhasználóknak erősen ajánlott a megelőző intézkedésekre összpontosítani, mint például a rendszeres biztonsági mentések és a biztonsági szoftverek naprakészen tartása a PUTIN és hasonló fenyegetések elkerülése érdekében.

A PUTIN Ransomware váltságdíjról szóló feljegyzésének teljes szövege a következő:

Putyin csapata támadott -
Nagy mennyiségű adatot loptunk el, beleértve a személyes e-maileket, pénzügyi információkat, névjegyeket stb.
A fájlok nem állíthatók vissza a dekódolónk nélkül.
Az információkat közzétesszük a médiában, ha nem lép velünk kapcsolatba és nem fizet.
Az adatok helyreállítása 2 nap elteltével nem lehetséges.
Lépjen kapcsolatba velünk a telegramban (desktop.telegram.org) - @PutinRestore vagy hxxps://t.me/PutinRestore
Az aktuális elérhetőségeket a Telegram csatornán tesszük közzé - @PutinInformation vagy hxxps://t.me/PutinInformation