TurkStatik Ransomware

En ny ransomware-trussel dukkede op for nylig i naturen. Dets navn er TurkStatik Ransomware. Denne trussel ser ikke ud til at tilhøre nogen af de populære ransomware-familier, hvis nye kopier vi ser hele tiden. Hvad der er forskelligt ved denne ransomware-trussel er, at den ser ud til at henvende sig hovedsageligt til tyrkiske brugere. Malware-forskere nåede denne konklusion efter at have studeret denne trussel og bemærket, at løsningsmeddelelsen er skrevet på flydende tyrkisk uden nogen grammatiske eller stavefejl. Dette fik dem til at tro, at TurkStatik Ransomware ikke kun er skræddersyet til at målrette tyrkiske borgere, men det ser ud til, at det også blev bygget af tyrkiske indfødte.

Formering og kryptering

TurkStatik Ransomware forplantes sandsynligvis via phishing-e-mails, der prøver at narre brugeren til at åbne den beskadigede vedhæftede fil, der indeholder TurkStatik Ransomwares kode. Når TurkStatik Ransomware går på kompromis med et system, vil den kigge efter alle populære filtyper og anvende dens krypteringsalgoritme for at låse dem. Denne ransomware-trussel vil søge billeder, lydfiler, videoer, regneark, arkiver, databaser, præsentationer, dokumenter osv. Dette garanterer, at TurkStatik Ransomware vil forårsage så meget skade på værten som muligt. Når krypteringsprocessen er afsluttet, vil brugeren bemærke, at filnavne på de låste filer er ændret. TurkStatik Ransomware anvender en '.ciffereret' udvidelse i slutningen af navnene på de berørte filer. For eksempel vil en fil, der blev navngivet 'rose-ash.jpeg' forud for angrebet, blive omdøbt til 'rose-ash.jpeg.ciphered', efter at operationen er afsluttet.

Ransom-note

Løsningsmeddelelsen fra TurkStatik Ransomware gemmes i en fil kaldet 'README_DONT_DELETE.txt', der vil blive tabt på brugerens skrivebord. Forfatterne af TurkStatik Ransomware gør det klart, at løsningsgebyret vil blive krævet i form af Bitcoin, men undlader at nævne det specifikke beløb. Det er sandsynligt, at de afslører løsepenge, så snart offeret kontakter dem. Angriberen giver to e-mail-adresser, hvor ofret kan komme i kontakt med dem og modtage yderligere instruktioner - 'decservice@mail.ru' og 'recoverydbservice@protonmail.com.'

Den gode nyhed for de brugere, der er blevet offer for denne grimme trussel, er imidlertid, at cybersecurity-eksperter har knækket denne ransomware-trussel og frigivet en offentligt tilgængelig dekrypteringsnøgle, der kan nås med en simpel Google-søgning. Desværre betyder det ikke, at TurkStatik Ransomware er blevet kastreret fuldstændigt. Forfatterne af denne fillåsende Trojan kan muligvis opdatere truslen og ændre dens krypteringsrutine. I øjeblikket har brugere, der bliver inficeret med TurkStatik Ransomware, et ud af fængsel fri kort og behøver ikke at samarbejde med cyber-skurkerne. Selv hvis der ikke var nogen gratis dekrypteringsværktøjer til rådighed, vil vi anbefale dig mod nogensinde at kontakte cyberkriminelle som dem bag TurkStatik Ransomware, da intet godt kan komme ud af det.