TurkStatik Ransomware

TurkStatik Ransomware Description

En ny ransomware-trussel dukkede op for nylig i naturen. Dets navn er TurkStatik Ransomware. Denne trussel ser ikke ud til at tilhøre nogen af de populære ransomware-familier, hvis nye kopier vi ser hele tiden. Hvad der er forskelligt ved denne ransomware-trussel er, at den ser ud til at henvende sig hovedsageligt til tyrkiske brugere. Malware-forskere nåede denne konklusion efter at have studeret denne trussel og bemærket, at løsningsmeddelelsen er skrevet på flydende tyrkisk uden nogen grammatiske eller stavefejl. Dette fik dem til at tro, at TurkStatik Ransomware ikke kun er skræddersyet til at målrette tyrkiske borgere, men det ser ud til, at det også blev bygget af tyrkiske indfødte.

Formering og kryptering

TurkStatik Ransomware forplantes sandsynligvis via phishing-e-mails, der prøver at narre brugeren til at åbne den beskadigede vedhæftede fil, der indeholder TurkStatik Ransomwares kode. Når TurkStatik Ransomware går på kompromis med et system, vil den kigge efter alle populære filtyper og anvende dens krypteringsalgoritme for at låse dem. Denne ransomware-trussel vil søge billeder, lydfiler, videoer, regneark, arkiver, databaser, præsentationer, dokumenter osv. Dette garanterer, at TurkStatik Ransomware vil forårsage så meget skade på værten som muligt. Når krypteringsprocessen er afsluttet, vil brugeren bemærke, at filnavne på de låste filer er ændret. TurkStatik Ransomware anvender en '.ciffereret' udvidelse i slutningen af navnene på de berørte filer. For eksempel vil en fil, der blev navngivet 'rose-ash.jpeg' forud for angrebet, blive omdøbt til 'rose-ash.jpeg.ciphered', efter at operationen er afsluttet.

Ransom-note

Løsningsmeddelelsen fra TurkStatik Ransomware gemmes i en fil kaldet 'README_DONT_DELETE.txt', der vil blive tabt på brugerens skrivebord. Forfatterne af TurkStatik Ransomware gør det klart, at løsningsgebyret vil blive krævet i form af Bitcoin, men undlader at nævne det specifikke beløb. Det er sandsynligt, at de afslører løsepenge, så snart offeret kontakter dem. Angriberen giver to e-mail-adresser, hvor ofret kan komme i kontakt med dem og modtage yderligere instruktioner - 'decservice@mail.ru' og 'recoverydbservice@protonmail.com.'

Den gode nyhed for de brugere, der er blevet offer for denne grimme trussel, er imidlertid, at cybersecurity-eksperter har knækket denne ransomware-trussel og frigivet en offentligt tilgængelig dekrypteringsnøgle, der kan nås med en simpel Google-søgning. Desværre betyder det ikke, at TurkStatik Ransomware er blevet kastreret fuldstændigt. Forfatterne af denne fillåsende Trojan kan muligvis opdatere truslen og ændre dens krypteringsrutine. I øjeblikket har brugere, der bliver inficeret med TurkStatik Ransomware, et ud af fængsel fri kort og behøver ikke at samarbejde med cyber-skurkerne. Selv hvis der ikke var nogen gratis dekrypteringsværktøjer til rådighed, vil vi anbefale dig mod nogensinde at kontakte cyberkriminelle som dem bag TurkStatik Ransomware, da intet godt kan komme ud af det.

Do You Suspect Your PC May Be Infected with TurkStatik Ransomware & Other Threats? Scan Your PC with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide PC users with in-depth system security analysis, detection and removal of a wide range of threats like TurkStatik Ransomware as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover
Note: SpyHunter's scanner is only for malware detection. If SpyHunter detects malware on your PC, you will need to purchase SpyHunter's malware removal tool to remove the malware threats. Read more on SpyHunter. Free Remover allows you to run a one-off scan and receive, subject to a 48-hour waiting period, one remediation and removal. Free Remover subject to promotional details and Special Promotion Terms. To understand our policies, please also review our EULA, Privacy Policy and Threat Assessment Criteria. If you no longer wish to have SpyHunter installed on your computer, follow these steps to uninstall SpyHunter.

Security Doesn't Let You Download SpyHunter or Access the Internet?

Solutions: Your computer may have malware hiding in memory that prevents any program, including SpyHunter, from executing on your computer. Follow to download SpyHunter and gain access to the Internet:
  • Use an alternative browser. Malware may disable your browser. If you're using IE, for example, and having problems downloading SpyHunter, you should open Firefox, Chrome or Safari browser instead.
  • Use a removable media. Download SpyHunter on another clean computer, burn it to a USB flash drive, DVD/CD, or any preferred removable media, then install it on your infected computer and run SpyHunter's malware scanner.
  • Start Windows in Safe Mode. If you can not access your Window's desktop, reboot your computer in "Safe Mode with Networking" and install SpyHunter in Safe Mode.
  • IE Users: Disable proxy server for Internet Explorer to browse the web with Internet Explorer or update your anti-spyware program. Malware modifies your Windows settings to use a proxy server to prevent you from browsing the web with IE.
If you still can't install SpyHunter? View other possible causes of installation issues.

Leave a Reply

Please DO NOT use this comment system for support or billing questions. For SpyHunter technical support requests, please contact our technical support team directly by opening a customer support ticket via your SpyHunter. For billing issues, please refer to our "Billing Questions or Problems?" page. For general inquiries (complaints, legal, press, marketing, copyright), visit our "Inquiries and Feedback" page.