Putin Ransomware
PUTIN Ransomware 是 CONTI 勒索軟件家族的一員,它通過加密受害者的數據並阻止他們訪問它來瞄準受害者。 CONTI 勒索軟件家族自 2022 年以來一直活躍,其威脅通常通過惡意電子郵件、漏洞利用工具包和其他惡意軟件傳播。
一旦啟動,PUTIN 會將“.PUTIN”擴展名附加到所有加密文件,並投放一個包含贖金聯繫信息的“README.txt”文件。眾所周知,這種惡意軟件使用複雜的加密方法,如果沒有唯一的解密密鑰,數據將無法恢復。該威脅的贖金票據指出,大量敏感數據(如個人電子郵件、財務信息和聯繫人)在加密之前已被盜取。肇事者要求在兩天內付款,以提供通過解密器訪問加密數據的權限,否則他們將向媒體發布數據。可以通過“PutinRestore”和“PutinInformation”等電報渠道與肇事者進行溝通。
請務必注意,支付贖金並不能保證恢復所有加密文件,因為黑客仍可能拒絕提供必要的解密器或密鑰。因此,強烈建議用戶關注預防措施,例如定期備份和保持安全軟件最新,以避免 PUTIN 和類似威脅。
PUTIN Ransomware 的贖金票據全文為:
普京隊出擊——
我們竊取了大量數據,包括個人電子郵件、財務信息、聯繫人等。
沒有我們的解密器就無法恢復文件。
如果您不與我們聯繫且不付款,我們將在媒體上發布該信息。
2 天后將無法恢復數據。
通過電報聯繫我們 (desktop.telegram.org) - @PutinRestore 或 hxxps://t.me/PutinRestore
我們在 Telegram 頻道中發布當前聯繫人 - @PutinInformation 或 hxxps://t.me/PutinInformation
