Putin Ransomware
PUTIN Ransomware 是 CONTI 勒索软件家族的一员,它通过加密受害者的数据并阻止他们访问它来瞄准受害者。 CONTI 勒索软件家族自 2022 年以来一直活跃,其威胁通常通过恶意电子邮件、漏洞利用工具包和其他恶意软件传播。
一旦启动,PUTIN 会将“.PUTIN”扩展名附加到所有加密文件,并投放一个包含赎金联系信息的“README.txt”文件。众所周知,这种恶意软件使用复杂的加密方法,如果没有唯一的解密密钥,数据将无法恢复。该威胁的赎金票据指出,大量敏感数据(如个人电子邮件、财务信息和联系人)在加密之前已被盗取。肇事者要求在两天内付款,以提供通过解密器访问加密数据的权限,否则他们将向媒体发布数据。可以通过“PutinRestore”和“PutinInformation”等电报渠道与肇事者进行沟通。
请务必注意,支付赎金并不能保证恢复所有加密文件,因为黑客仍可能拒绝提供必要的解密器或密钥。因此,强烈建议用户关注预防措施,例如定期备份和保持安全软件最新,以避免 PUTIN 和类似威胁。
PUTIN Ransomware 的赎金票据全文为:
普京队出击——
我们窃取了大量数据,包括个人电子邮件、财务信息、联系人等。
没有我们的解密器就无法恢复文件。
如果您不与我们联系且不付款,我们将在媒体上发布该信息。
2 天后将无法恢复数据。
通过电报联系我们 (desktop.telegram.org) - @PutinRestore 或 hxxps://t.me/PutinRestore
我们在 Telegram 频道中发布当前联系人 - @PutinInformation 或 hxxps://t.me/PutinInformation
