Putin Ransomware

PUTIN 랜섬웨어는 데이터를 암호화하고 액세스를 차단하여 피해자를 표적으로 삼는 CONTI 랜섬웨어 제품군의 구성원입니다. CONTI 랜섬웨어 패밀리는 2022년부터 활성화되었으며 위협은 일반적으로 악성 이메일, 익스플로잇 키트 및 기타 악성 소프트웨어를 통해 확산됩니다.

PUTIN이 시작되면 모든 암호화된 파일에 ".PUTIN" 확장자를 추가하고 몸값 지불을 위한 연락처 정보가 포함된 "README.txt" 파일을 드롭합니다. 이 맬웨어는 고유한 암호 해독 키 없이는 데이터를 복구할 수 없도록 만드는 정교한 암호화 방법을 사용하는 것으로 알려져 있습니다. 이 위협의 랜섬노트에는 개인 이메일, 금융 정보 및 연락처와 같은 대량의 민감한 데이터가 암호화되기 전에 도난당했다고 명시되어 있습니다. 가해자는 복호화기를 통해 암호화된 데이터에 대한 액세스를 제공하기 위해 2일 이내에 지불을 요구하고 있습니다. 그렇지 않으면 데이터를 미디어에 게시할 것입니다. 가해자와의 소통은 'PutinRestore', 'PutinInformation'과 같은 텔레그램 채널을 통해 이루어질 수 있다.

몸값을 지불한다고 해서 모든 암호화된 파일의 복구가 보장되는 것은 아니라는 점에 유의해야 합니다. 해커가 여전히 필요한 암호 해독기 또는 키 제공을 거부할 수 있기 때문입니다. 따라서 사용자는 PUTIN 및 유사한 위협을 피하기 위해 정기적인 백업 및 보안 소프트웨어를 최신 상태로 유지하는 것과 같은 예방 조치에 집중하는 것이 좋습니다.

PUTIN Ransomware의 랜섬 노트 전문은 다음과 같습니다.

푸틴 팀 공격 -
우리는 개인 이메일, 금융 정보, 연락처 등을 포함하여 많은 양의 데이터를 훔쳤습니다.
암호 해독기가 없으면 파일을 복구할 수 없습니다.
귀하가 당사에 연락하지 않고 지불하지 않으면 정보를 미디어에 게시합니다.
2일이 지나면 데이터 복구가 불가능합니다.
텔레그램(desktop.telegram.org) - @PutinRestore 또는 hxxps://t.me/PutinRestore로 문의하세요.
Telegram 채널 - @PutinInformation 또는 hxxps://t.me/PutinInformation에 현재 연락처를 게시합니다.