Putin Ransomware

PUTIN Ransomware yra CONTI ransomware šeimos narys, kuris taikosi į aukas šifruodama jų duomenis ir neleisdama joms prieiti. CONTI ransomware šeima veikia nuo 2022 m., o jos grėsmės paprastai plinta per kenkėjiškus el. laiškus, išnaudojimo rinkinius ir kitą kenkėjišką programinę įrangą.

Kai inicijuojamas, PUTIN prideda plėtinį ".PUTIN" prie visų šifruotų failų ir atmeta "README.txt" failą su kontaktine informacija, skirta išpirkos mokėjimui. Yra žinoma, kad ši kenkėjiška programa naudoja sudėtingus šifravimo metodus, dėl kurių duomenų negalima atkurti be unikalaus iššifravimo rakto. Grėsmės išpirkos rašte teigiama, kad prieš šifravimą buvo pavogta daug jautrių duomenų, tokių kaip asmeniniai el. laiškai, finansinė informacija ir kontaktai. Nusikaltėliai reikalauja sumokėti per dvi dienas, kad suteiktų prieigą prie užšifruotų duomenų per iššifruotoją, kitaip jie paskelbs duomenis žiniasklaidoje. Su nusikaltėliais galima susisiekti telegramų kanalais, tokiais kaip „PutinRestore“ ir „PutinInformation“.

Svarbu pažymėti, kad išpirkos sumokėjimas negarantuoja visų užšifruotų failų atkūrimo, nes įsilaužėliai vis tiek gali atsisakyti pateikti reikiamą iššifratorių ar raktus. Todėl vartotojams labai rekomenduojama sutelkti dėmesį į prevencines priemones, tokias kaip reguliarios atsarginės kopijos ir saugos programinės įrangos atnaujinimas, kad būtų išvengta PUTIN ir panašių grėsmių.

Visas PUTIN Ransomware išpirkos rašto tekstas yra:

Putino komanda užpuolė -
Pavogėme daug duomenų, įskaitant asmeninius el. laiškus, finansinę informaciją, kontaktus ir kt.
Failų negalima atkurti be mūsų iššifruotojo.
Informaciją paskelbsime žiniasklaidoje, jei nesusisieksite su mumis ir nesumokėsite.
Duomenų atkurti nepavyks po 2 dienų.
Susisiekite su mumis telegrama (desktop.telegram.org) - @PutinRestore arba hxxps://t.me/PutinRestore
Dabartinius kontaktus skelbiame Telegram kanale - @PutinInformation arba hxxps://t.me/PutinInformation