ТУРЦИЯ Ransomware

Киберпрестъпниците създадоха и използват нов заплашителен вариант на откуп, базиран на злонамерения софтуер Chaos . Наречен Turkey Ransomware, тази заплаха е в състояние да причини значителни щети на компютрите, на които е успешно внедрена. Всъщност, благодарение на силния алгоритъм за криптиране, който използва, Turkey Ransomware може да остави широк спектър от типове файлове в напълно недостъпно и неизползваемо състояние.

Turkey Ransomware няма конкретно файлово разширение, с което маркира обработените файлове. Вместо това той генерира ново произволно разширение от 4 знака за всеки криптиран файл. Допълнителните промени в заразените устройства, предизвикани от Turkey Ransomware, включват ново фоново изображение на работния плот и създаване на текстов файл с име „read_it.txt“. Тапетът на работния плот е изображение на официалното знаме на Турция. Що се отнася до текстовия файл, неговата роля е да достави бележка за откуп с инструкции за жертвите.

Преглед на бележката за откуп

Според инструкциите, оставени от операторите на TURKEY Ransomware, на жертвите на заплахата се казва да платят откуп от 1500 долара. Парите трябва да бъдат преведени на предоставения адрес на крипто портфейл с помощта на криптовалутата Bitcoin. В бележката за откуп се посочва, че това е равно на 0,03394 BTC (Bitcoin). Въпреки това, при текущия обменен курс на биткойн, посочената сума е на стойност по-малко от $1000.

Съобщението с искане за откуп не предоставя никакви други начини за връзка с нападателите, като имейл адреси или акаунти за социални медии или приложения за съобщения. В бележката също не се споменава дали хакерите са готови да дешифрират няколко малки файла безплатно. Това е типична оферта, която се среща в повечето заплахи за рансъмуер, тъй като демонстрира способността на киберпрестъпниците да възстановяват данните на своите жертви.

Пълният текст на съобщението, оставено от TURKEY Ransomware, е:

' Всичките ви файлове са криптирани с RANsomware TURKEY
Компютърът ви беше заразен с ransomware. Вашите файлове са криптирани и няма да го направите
да можете да ги дешифрирате без наша помощ. Какво мога да направя, за да си върна файловете? Можете да закупите нашите специални
софтуер за декриптиране, този софтуер ще ви позволи да възстановите всичките си данни и да премахнете
ransomware от вашия компютър. Цената на софтуера е $1500. Плащането може да се извърши в Bitcoin
само.
Как да платя, откъде да взема биткойн?
Купуването на биткойн варира в различните страни, най-добре е да направите бързо търсене в Google
сами да разберете как да купите биткойн.
Много от нашите клиенти съобщават, че тези сайтове са бързи и надеждни:
Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com
Информация за плащане Сума: 0,03394 BTC
Биткойн адрес: 17CGtu7UkdyHnzPFRt49mxueKdAmuANMpJ '

SpyHunter открива и премахва ТУРЦИЯ Ransomware