TURQUIA Ransomware
Els cibercriminals han creat i estan utilitzant una nova variant de ransomware amenaçadora, basada en el programari maliciós Chaos . Anomenat Turkey Ransomware, aquesta amenaça és capaç de causar danys importants als ordinadors en què s'ha implementat amb èxit. De fet, gràcies al fort algorisme de xifratge que utilitza, Turkey Ransomware pot deixar una àmplia gamma de tipus de fitxers en un estat completament inaccessible i inutilitzable.
El Turkey Ransomware no té una extensió de fitxer específica amb la qual marca els fitxers processats. En canvi, genera una nova extensió aleatòria de 4 caràcters per a cada fitxer xifrat. Els canvis addicionals als dispositius infectats provocats pel Turkey Ransomware inclouen una nova imatge de fons de l'escriptori i la creació d'un fitxer de text anomenat "read_it.txt". El fons d'escriptori és una imatge de la bandera oficial de Turquia. Pel que fa al fitxer de text, la seva funció és lliurar una nota de rescat amb instruccions per a les víctimes.
Taula de continguts
Visió general de Ransom Note
Segons les instruccions deixades pels operadors de TURKEY Ransomware, es demana a les víctimes de l'amenaça que paguin un rescat de 1.500 dòlars. Els diners s'han de transferir a l'adreça de criptomoneda proporcionada mitjançant la criptomoneda Bitcoin. La nota de rescat estableix que això és igual a 0,03394 BTC (Bitcoin). Tanmateix, al tipus de canvi actual de Bitcoin, l'import indicat val menys de 1000 dòlars.
El missatge que exigeix el rescat no ofereix cap altra manera de contactar amb els atacants, com ara adreces de correu electrònic o comptes de xarxes socials o aplicacions de missatgeria. La nota tampoc no esmenta si els pirates informàtics estan disposats a desxifrar un parell de fitxers petits de forma gratuïta. Aquesta és una oferta típica de la majoria de les amenaces de ransomware, ja que demostra la capacitat dels ciberdelinqüents per restaurar les dades de les seves víctimes.
El text complet del missatge deixat per TURKEY Ransomware és:
' Tots els vostres fitxers s'han xifrat amb el ransomware TURQUIA
El vostre ordinador s'ha infectat amb un ransomware. Els vostres fitxers s'han xifrat i vosaltres no
poder desxifrar-los sense la nostra ajuda. Què puc fer per recuperar els meus fitxers? Pots comprar el nostre especial
programari de desxifrat, aquest programari us permetrà recuperar totes les vostres dades i eliminar-les
ransomware del vostre ordinador. El preu del programari és de 1.500 dòlars. El pagament es pot fer en Bitcoin
només.
Com pago, on aconsegueixo Bitcoin?
La compra de Bitcoin varia d'un país a un altre, us aconsellem que feu una cerca ràpida a Google
tu mateix per saber com comprar Bitcoin.
Molts dels nostres clients han informat que aquests llocs són ràpids i fiables:
Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com
Informació de pagament Import: 0,03394 BTC
Adreça de Bitcoin: 17CGtu7UkdyHnzPFRt49mxueKdAmuANMpJ '
SpyHunter detecta i elimina TURQUIA Ransomware
Detalls del sistema de fitxers
| # | Nom de l'arxiu | MD5 |
Deteccions
Deteccions: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en ordinadors infectats tal com ha informat SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 7c30b043554e56bfb17efd4cae92fcd2 | 0 |
