Putin Ransomware

PUTIN Ransomware เป็นสมาชิกของตระกูล CONTI ransomware ที่กำหนดเป้าหมายผู้ที่ตกเป็นเหยื่อโดยการเข้ารหัสข้อมูลและป้องกันไม่ให้พวกเขาเข้าถึงได้ ตระกูลแรนซั่มแวร์ CONTI มีการใช้งานมาตั้งแต่ปี 2022 และโดยทั่วไปแล้วภัยคุกคามจะแพร่กระจายผ่านอีเมลที่เป็นอันตราย ชุดโจมตี และซอฟต์แวร์ที่เป็นอันตรายอื่นๆ

เมื่อเริ่มต้นแล้ว PUTIN จะเพิ่มนามสกุล ".PUTIN" ต่อท้ายไฟล์ที่เข้ารหัสทั้งหมด และปล่อยไฟล์ "README.txt" ที่มีข้อมูลติดต่อสำหรับการจ่ายค่าไถ่ มัลแวร์นี้ใช้วิธีการเข้ารหัสที่ซับซ้อนซึ่งทำให้ไม่สามารถกู้คืนข้อมูลได้หากไม่มีคีย์ถอดรหัสเฉพาะ ข้อความเรียกค่าไถ่ของภัยคุกคามระบุว่าข้อมูลที่ละเอียดอ่อนจำนวนมาก เช่น อีเมลส่วนตัว ข้อมูลทางการเงิน และรายชื่อติดต่อ ถูกขโมยก่อนที่จะมีการเข้ารหัส ผู้กระทำผิดต้องการจ่ายเงินภายในสองวันเพื่อให้เข้าถึงข้อมูลที่เข้ารหัสผ่านตัวถอดรหัส มิฉะนั้นพวกเขาจะเผยแพร่ข้อมูลไปยังสื่อ การสื่อสารกับผู้กระทำผิดสามารถทำได้ผ่านช่องทางโทรเลข เช่น 'PutinRestore' และ 'PutinInformation'

สิ่งสำคัญคือต้องทราบว่าการจ่ายค่าไถ่ไม่ได้รับประกันการกู้คืนไฟล์ที่เข้ารหัสทั้งหมด เนื่องจากแฮ็กเกอร์อาจยังคงปฏิเสธที่จะให้ตัวถอดรหัสหรือคีย์ที่จำเป็น ดังนั้น ขอแนะนำอย่างยิ่งสำหรับผู้ใช้ให้เน้นที่มาตรการป้องกัน เช่น การสำรองข้อมูลอย่างสม่ำเสมอ และการอัปเดตซอฟต์แวร์ความปลอดภัยให้ทันสมัยอยู่เสมอ เพื่อหลีกเลี่ยง PUTIN และภัยคุกคามที่คล้ายคลึงกัน

ข้อความเต็มของบันทึกเรียกค่าไถ่ของ PUTIN Ransomware คือ:

ทีมปูตินโจมตี -
เราได้ขโมยข้อมูลจำนวนมาก รวมถึงอีเมลส่วนตัว ข้อมูลทางการเงิน รายชื่อติดต่อ ฯลฯ
ไม่สามารถกู้คืนไฟล์ได้หากไม่มีตัวถอดรหัสของเรา
เราจะเผยแพร่ข้อมูลในสื่อหากคุณไม่ติดต่อเราและไม่ชำระเงิน
การกู้คืนข้อมูลจะไม่สามารถกู้คืนได้หลังจาก 2 วัน
ติดต่อเราทางโทรเลข (desktop.telegram.org) - @PutinRestore หรือ hxxps://t.me/PutinRestore
เราเผยแพร่ผู้ติดต่อปัจจุบันในช่องโทรเลข - @PutinInformation หรือ hxxps://t.me/PutinInformation