Putin Ransomware

PUTIN Ransomware CONTI ransomware ਪਰਿਵਾਰ ਦਾ ਇੱਕ ਮੈਂਬਰ ਹੈ ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਕੇ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਇਸ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਤੋਂ ਰੋਕਦਾ ਹੈ। CONTI ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ 2022 ਤੋਂ ਸਰਗਰਮ ਹੈ, ਅਤੇ ਇਸ ਦੀਆਂ ਧਮਕੀਆਂ ਆਮ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਈਮੇਲਾਂ, ਸ਼ੋਸ਼ਣ ਕਿੱਟਾਂ, ਅਤੇ ਹੋਰ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਦੁਆਰਾ ਫੈਲਦੀਆਂ ਹਨ।

ਇੱਕ ਵਾਰ ਸ਼ੁਰੂ ਕਰਨ ਤੋਂ ਬਾਅਦ, PUTIN ਸਾਰੀਆਂ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਵਿੱਚ ".PUTIN" ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ ਅਤੇ ਇੱਕ "README.txt" ਫਾਈਲ ਨੂੰ ਛੱਡ ਦਿੰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਲਈ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਹੁੰਦੀ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਸੂਝਵਾਨ ਐਨਕ੍ਰਿਪਸ਼ਨ ਵਿਧੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਕਿਸੇ ਵਿਲੱਖਣ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਯੋਗ ਬਣਾਉਂਦੇ ਹਨ। ਧਮਕੀ ਦੇ ਫਿਰੌਤੀ ਨੋਟ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਐਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਪਹਿਲਾਂ ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ, ਜਿਵੇਂ ਕਿ ਨਿੱਜੀ ਈਮੇਲ, ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਅਤੇ ਸੰਪਰਕਾਂ ਨੂੰ ਚੋਰੀ ਕਰ ਲਿਆ ਗਿਆ ਹੈ। ਅਪਰਾਧੀ ਇੱਕ ਡੀਕ੍ਰਿਪਟਰ ਦੁਆਰਾ ਐਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਦੋ ਦਿਨਾਂ ਦੇ ਅੰਦਰ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰ ਰਹੇ ਹਨ, ਨਹੀਂ ਤਾਂ ਉਹ ਮੀਡੀਆ ਨੂੰ ਡੇਟਾ ਪ੍ਰਕਾਸ਼ਤ ਕਰਨਗੇ। ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਚਾਰ ਟੈਲੀਗ੍ਰਾਮ ਚੈਨਲਾਂ ਜਿਵੇਂ ਕਿ 'ਪੁਤਿਨ ਰੀਸਟੋਰ' ਅਤੇ 'ਪੁਟਿਨ ਇਨਫਰਮੇਸ਼ਨ' ਰਾਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਸਾਰੀਆਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੀ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਹੈ, ਕਿਉਂਕਿ ਹੈਕਰ ਅਜੇ ਵੀ ਜ਼ਰੂਰੀ ਡੀਕ੍ਰਿਪਟਰ ਜਾਂ ਕੁੰਜੀਆਂ ਪ੍ਰਦਾਨ ਕਰਨ ਤੋਂ ਇਨਕਾਰ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਤਰ੍ਹਾਂ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪੁਟਿਨ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਖਤਰਿਆਂ ਤੋਂ ਬਚਣ ਲਈ ਨਿਯਮਤ ਬੈਕਅੱਪ ਅਤੇ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖਣ ਵਰਗੇ ਰੋਕਥਾਮ ਉਪਾਵਾਂ 'ਤੇ ਧਿਆਨ ਦੇਣ ਦੀ ਜ਼ੋਰਦਾਰ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਪੁਟਿਨ ਰੈਨਸਮਵੇਅਰ ਦੇ ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

ਪੁਤਿਨ ਟੀਮ 'ਤੇ ਹਮਲਾ -
ਅਸੀਂ ਨਿੱਜੀ ਈਮੇਲਾਂ, ਵਿੱਤੀ ਜਾਣਕਾਰੀ, ਸੰਪਰਕ, ਆਦਿ ਸਮੇਤ ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ਡਾਟਾ ਚੋਰੀ ਕੀਤਾ ਹੈ।
ਫਾਈਲਾਂ ਨੂੰ ਸਾਡੇ ਡੀਕ੍ਰਿਪਟਰ ਤੋਂ ਬਿਨਾਂ ਮੁੜ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ।
ਜੇਕਰ ਤੁਸੀਂ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਨਹੀਂ ਕਰਦੇ ਅਤੇ ਭੁਗਤਾਨ ਨਹੀਂ ਕਰਦੇ ਤਾਂ ਅਸੀਂ ਮੀਡੀਆ ਵਿੱਚ ਜਾਣਕਾਰੀ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਾਂਗੇ।
2 ਦਿਨਾਂ ਬਾਅਦ ਡਾਟਾ ਰਿਕਵਰੀ ਸੰਭਵ ਨਹੀਂ ਹੋਵੇਗੀ।
ਟੈਲੀਗ੍ਰਾਮ (desktop.telegram.org) ਵਿੱਚ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ - @PutinRestore ਜਾਂ hxxps://t.me/PutinRestore
ਅਸੀਂ ਟੈਲੀਗ੍ਰਾਮ ਚੈਨਲ - @PutinInformation ਜਾਂ hxxps://t.me/PutinInformation ਵਿੱਚ ਮੌਜੂਦਾ ਸੰਪਰਕਾਂ ਨੂੰ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਦੇ ਹਾਂ