TYRKIET Ransomware
Cyberkriminelle har skabt og bruger en ny truende ransomware-variant, baseret på Chaos malware. Ved navn Tyrkiet Ransomware er denne trussel i stand til at forårsage betydelig skade på de computere, den er installeret på. Faktisk, takket være den stærke krypteringsalgoritme, den bruger, kan Tyrkiet Ransomware efterlade en bred vifte af filtyper i en fuldstændig utilgængelig og ubrugelig tilstand.
Tyrkiet Ransomware har ikke en specifik filtypenavn, som den markerer de behandlede filer med. I stedet genererer den en ny tilfældig udvidelse på 4 tegn for hver krypteret fil. Yderligere ændringer af de inficerede enheder, som Tyrkiet Ransomware har forårsaget, inkluderer et nyt skrivebordsbaggrundsbillede og oprettelsen af en tekstfil med navnet 'read_it.txt'. Skrivebordsbaggrunden er et billede af Tyrkiets officielle flag. Hvad angår tekstfilen, er dens rolle at levere en løsesumseddel med instruktioner til ofrene.
Indholdsfortegnelse
Ransom Notes oversigt
Ifølge instruktionerne efterladt af TURKEY Ransomwares operatører, bliver ofre for truslen bedt om at betale en løsesum på $1.500. Pengene skal overføres til den angivne crypto-wallet-adresse ved hjælp af Bitcoin-cryptocurrency. I løsesumsedlen står der, at dette er lig med 0,03394 BTC (Bitcoin). Men ved den aktuelle Bitcoin-kurs er det angivne beløb mindre end $1000 værd.
Den løsesum-krævende besked giver ingen andre måder at kontakte angriberne på, såsom e-mail-adresser eller konti til sociale medier eller messenger-applikationer. Notatet nævner heller ikke, om hackerne er villige til at dekryptere et par små filer gratis. Dette er et typisk tilbud, der findes i de fleste ransomware-trusler, da det demonstrerer cyberkriminelles evne til at gendanne deres ofres data.
Den fulde tekst af beskeden efterladt af TURKEY Ransomware er:
' Alle dine filer er blevet krypteret med TURKEY ransomware
Din computer var inficeret med en ransomware. Dine filer er blevet krypteret, og du vil ikke
være i stand til at dekryptere dem uden vores hjælp. Hvad kan jeg gøre for at få mine filer tilbage? Du kan købe vores special
dekrypteringssoftware, vil denne software give dig mulighed for at gendanne alle dine data og fjerne
ransomware fra din computer. Prisen for softwaren er $1.500. Betaling kan ske i Bitcoin
kun.
Hvordan betaler jeg, hvor får jeg Bitcoin?
Køb af Bitcoin varierer fra land til land, du rådes bedst til at lave en hurtig google-søgning
selv for at finde ud af, hvordan du køber Bitcoin.
Mange af vores kunder har rapporteret, at disse websteder er hurtige og pålidelige:
Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com
BetalingsoplysningerBeløb: 0,03394 BTC
Bitcoin-adresse: 17CGtu7UkdyHnzPFRt49mxueKdAmuANMpJ '
SpyHunter registrerer og fjerner TYRKIET Ransomware
Detaljer om filsystem
| # | Filnavn | MD5 |
Detektioner
Detektioner: Antallet af bekræftede og mistænkte tilfælde af en bestemt trussel, der er opdaget på inficerede computere, som rapporteret af SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 7c30b043554e56bfb17efd4cae92fcd2 | 0 |
