Putin Ransomware

PUTIN Ransomware CONTI ransomware परिवारको सदस्य हो जसले पीडितहरूलाई तिनीहरूको डेटा इन्क्रिप्ट गरेर र तिनीहरूलाई पहुँच गर्नबाट रोकेर लक्षित गर्दछ। CONTI ransomware परिवार 2022 देखि सक्रिय छ, र यसको धम्कीहरू सामान्यतया खराब इमेलहरू, शोषण किटहरू, र अन्य मालिसियस सफ्टवेयर मार्फत फैलिएको छ।

एक पटक प्रारम्भ भएपछि, PUTIN ले सबै एन्क्रिप्टेड फाइलहरूमा ".PUTIN" विस्तार जोड्छ र फिरौती भुक्तानीको लागि सम्पर्क जानकारी समावेश भएको "README.txt" फाइल छोड्छ। यो मालवेयर परिष्कृत ईन्क्रिप्शन विधिहरू प्रयोग गर्न चिनिन्छ जसले डाटालाई अद्वितीय डिक्रिप्शन कुञ्जी बिना पुन: प्राप्त गर्न सकिँदैन। धम्कीको फिरौती नोटमा व्यक्तिगत इमेलहरू, वित्तीय जानकारी र सम्पर्कहरू जस्ता संवेदनशील डेटाको ठूलो मात्रा इन्क्रिप्सन अघि चोरी भएको बताइएको छ। अपराधीहरूले डिक्रिप्टर मार्फत इन्क्रिप्टेड डाटामा पहुँच प्रदान गर्न दुई दिन भित्र भुक्तानीको माग गरिरहेका छन्, अन्यथा उनीहरूले डाटा मिडियामा प्रकाशित गर्नेछन्। 'PutinRestore' र 'PutinInformation' जस्ता टेलिग्राम च्यानलहरू मार्फत अपराधीहरूसँग सञ्चार गर्न सकिन्छ।

यो नोट गर्न महत्त्वपूर्ण छ कि फिरौती भुक्तान गर्दा सबै एन्क्रिप्टेड फाइलहरूको पुन: प्राप्तिको ग्यारेन्टी हुँदैन, किनकि ह्याकरहरूले अझै आवश्यक डिक्रिप्टर वा कुञ्जीहरू प्रदान गर्न अस्वीकार गर्न सक्छन्। तसर्थ, प्रयोगकर्ताहरूलाई PUTIN र यस्तै प्रकारका खतराहरूबाट बच्न नियमित ब्याकअपहरू र सुरक्षा सफ्टवेयरलाई अप टु डेट राख्ने जस्ता रोकथाम उपायहरूमा ध्यान केन्द्रित गर्न अत्यधिक सिफारिस गरिन्छ।

PUTIN Ransomware को फिरौती नोट को पूर्ण पाठ हो:

पुटिन टोलीमाथि आक्रमण
हामीले व्यक्तिगत इमेलहरू, वित्तीय जानकारी, सम्पर्कहरू, इत्यादि सहित ठूलो मात्रामा डाटा चोरी गरेका छौं।
हाम्रो डिक्रिप्टर बिना फाइलहरू पुन: प्राप्त गर्न सकिँदैन।
यदि तपाईंले हामीलाई सम्पर्क गर्नुभएन र भुक्तान गर्नुभएन भने हामी मिडियामा जानकारी प्रकाशित गर्नेछौं।
डाटा रिकभरी 2 दिन पछि सम्भव छैन।
हामीलाई टेलिग्राम (desktop.telegram.org) मा सम्पर्क गर्नुहोस् - @PutinRestore वा hxxps://t.me/PutinRestore
हामी टेलिग्राम च्यानलमा हालका सम्पर्कहरू प्रकाशित गर्छौं - @PutinInformation वा hxxps://t.me/PutinInformation