Putin Ransomware

PUTIN Ransomware er medlem av CONTI ransomware-familien som retter seg mot ofre ved å kryptere dataene deres og hindre dem i å få tilgang til dem. CONTI-ransomware-familien har vært aktiv siden 2022, og truslene spres vanligvis gjennom ondsinnede e-poster, utnyttelsessett og annen skadelig programvare.

Når den er initiert, legger PUTIN til utvidelsen ".PUTIN" til alle krypterte filer og slipper en "README.txt"-fil som inneholder kontaktinformasjon for en løsepengebetaling. Denne skadevaren er kjent for å bruke sofistikerte krypteringsmetoder som gjør dataene ugjenopprettelige uten en unik dekrypteringsnøkkel. I trusselens løsepenger står det at et stort volum av sensitive data, som personlige e-poster, finansiell informasjon og kontakter, har blitt stjålet før kryptering. Gjerningsmennene krever betaling innen to dager for å gi tilgang til de krypterte dataene gjennom en dekryptering, ellers vil de publisere dataene til media. Kommunikasjon med gjerningsmennene kan gjøres gjennom telegramkanaler som 'PutinRestore' og 'PutinInformation.'

Det er viktig å merke seg at betaling av løsepenger ikke garanterer gjenoppretting av alle krypterte filer, ettersom hackere fortsatt kan nekte å gi nødvendig dekryptering eller nøkler. Derfor anbefales det sterkt for brukere å fokusere på forebyggende tiltak som regelmessig sikkerhetskopiering og å holde sikkerhetsprogramvare oppdatert for å unngå PUTIN og lignende trusler.

Den fullstendige teksten til PUTIN Ransomwares løsepengenotat er:

Putin-teamet angrep -
Vi har stjålet en stor mengde data, inkludert personlige e-poster, finansiell informasjon, kontakter osv.
Filer kan ikke gjenopprettes uten vår dekryptering.
Vi vil publisere informasjonen i media dersom du ikke kontakter oss og ikke betaler.
Datagjenoppretting vil ikke være mulig etter 2 dager.
Kontakt oss i telegram(desktop.telegram.org) - @PutinRestore eller hxxps://t.me/PutinRestore
Vi publiserer nåværende kontakter i Telegram-kanalen - @PutinInformation eller hxxps://t.me/PutinInformation