Putin Ransomware
PUTIN Ransomware jest członkiem rodziny oprogramowania ransomware CONTI, którego celem są ofiary poprzez szyfrowanie ich danych i uniemożliwianie im dostępu do nich. Rodzina oprogramowania ransomware CONTI jest aktywna od 2022 r., a jej zagrożenia zazwyczaj rozprzestrzeniają się za pośrednictwem złośliwych wiadomości e-mail, zestawów exploitów i innego złośliwego oprogramowania.
Po zainicjowaniu, PUTIN dodaje rozszerzenie ".PUTIN" do wszystkich zaszyfrowanych plików i upuszcza plik "README.txt" zawierający informacje kontaktowe w celu zapłacenia okupu. Wiadomo, że to złośliwe oprogramowanie wykorzystuje wyrafinowane metody szyfrowania, które uniemożliwiają odzyskanie danych bez unikalnego klucza deszyfrującego. Żądanie okupu stwierdza, że duża ilość poufnych danych, takich jak osobiste e-maile, informacje finansowe i kontakty, została skradziona przed zaszyfrowaniem. Sprawcy żądają zapłaty w ciągu dwóch dni za udostępnienie zaszyfrowanych danych przez deszyfrator, w przeciwnym razie opublikują dane w mediach. Komunikacja ze sprawcami może odbywać się za pośrednictwem kanałów telegramowych, takich jak „PutinRestore” i „PutinInformation”.
Należy zauważyć, że zapłacenie okupu nie gwarantuje odzyskania wszystkich zaszyfrowanych plików, ponieważ hakerzy mogą nadal odmówić dostarczenia niezbędnego deszyfratora lub kluczy. Dlatego wysoce zaleca się, aby użytkownicy skupili się na środkach zapobiegawczych, takich jak regularne tworzenie kopii zapasowych i aktualizowanie oprogramowania zabezpieczającego, aby uniknąć PUTIN i podobnych zagrożeń.
Pełny tekst żądania okupu od PUTIN Ransomware to:
Drużyna Putina zaatakowana -
Ukradliśmy dużą ilość danych, w tym osobiste e-maile, informacje finansowe, kontakty itp.
Plików nie można odzyskać bez naszego deszyfratora.
Jeśli nie skontaktujesz się z nami i nie zapłacisz, opublikujemy informację w mediach.
Odzyskanie danych nie będzie możliwe po 2 dniach.
Skontaktuj się z nami w telegramie (desktop.telegram.org) - @PutinRestore lub hxxps://t.me/PutinRestore
Aktualne kontakty publikujemy w kanale Telegram - @PutinInformation lub hxxps://t.me/PutinInformation
