ΤΟΥΡΚΙΑ Ransomware
Οι κυβερνοεγκληματίες έχουν δημιουργήσει και χρησιμοποιούν μια νέα απειλητική παραλλαγή ransomware, που βασίζεται στο κακόβουλο λογισμικό Chaos . Αυτή η απειλή, που ονομάζεται Turkey Ransomware, μπορεί να προκαλέσει σημαντική ζημιά στους υπολογιστές στους οποίους αναπτύσσεται με επιτυχία. Πράγματι, χάρη στον ισχυρό αλγόριθμο κρυπτογράφησης που χρησιμοποιεί, το Turkey Ransomware μπορεί να αφήσει ένα ευρύ φάσμα τύπων αρχείων σε εντελώς απρόσιτη και αχρησιμοποίητη κατάσταση.
Το Turkey Ransomware δεν έχει συγκεκριμένη επέκταση αρχείου με την οποία επισημαίνει τα επεξεργασμένα αρχεία. Αντίθετα, δημιουργεί μια νέα τυχαία επέκταση 4 χαρακτήρων για κάθε κρυπτογραφημένο αρχείο. Οι πρόσθετες αλλαγές στις μολυσμένες συσκευές που πραγματοποιούνται από το Turkey Ransomware περιλαμβάνουν μια νέα εικόνα φόντου επιφάνειας εργασίας και τη δημιουργία ενός αρχείου κειμένου με το όνομα "read_it.txt". Η ταπετσαρία της επιφάνειας εργασίας είναι μια εικόνα της επίσημης σημαίας της Τουρκίας. Όσον αφορά το αρχείο κειμένου, ο ρόλος του είναι να παραδώσει ένα σημείωμα λύτρων με οδηγίες για τα θύματα.
Πίνακας περιεχομένων
Επισκόπηση του Ransom Note
Σύμφωνα με τις οδηγίες που άφησαν οι χειριστές του TURKEY Ransomware, τα θύματα της απειλής καλούνται να πληρώσουν λύτρα 1.500 $. Τα χρήματα πρέπει να μεταφερθούν στην παρεχόμενη διεύθυνση κρυπτογραφικού πορτοφολιού χρησιμοποιώντας το κρυπτονόμισμα Bitcoin. Το σημείωμα λύτρων αναφέρει ότι αυτό είναι ίσο με 0,03394 BTC (Bitcoin). Ωστόσο, με την τρέχουσα συναλλαγματική ισοτιμία Bitcoin, το δηλωμένο ποσό αξίζει λιγότερο από $1000.
Το μήνυμα που απαιτεί λύτρα δεν παρέχει άλλους τρόπους επικοινωνίας με τους επιτιθέμενους, όπως διευθύνσεις email ή λογαριασμούς για μέσα κοινωνικής δικτύωσης ή εφαρμογές messenger. Η σημείωση επίσης δεν αναφέρει εάν οι χάκερ είναι πρόθυμοι να αποκρυπτογραφήσουν μερικά μικρά αρχεία δωρεάν. Αυτή είναι μια τυπική προσφορά που βρίσκεται στις περισσότερες απειλές ransomware, καθώς καταδεικνύει την ικανότητα των εγκληματιών του κυβερνοχώρου να επαναφέρουν τα δεδομένα των θυμάτων τους.
Το πλήρες κείμενο του μηνύματος που άφησε η TURKEY Ransomware είναι:
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί με το TURKEY ransomware
Ο υπολογιστής σας μολύνθηκε με ransomware. Τα αρχεία σας έχουν κρυπτογραφηθεί και δεν θα το κάνετε
να είναι σε θέση να τα αποκρυπτογραφήσει χωρίς τη βοήθειά μας. Τι μπορώ να κάνω για να ανακτήσω τα αρχεία μου; Μπορείτε να αγοράσετε την ειδική μας
λογισμικό αποκρυπτογράφησης, αυτό το λογισμικό θα σας επιτρέψει να ανακτήσετε όλα τα δεδομένα σας και να τα αφαιρέσετε
ransomware από τον υπολογιστή σας. Η τιμή του λογισμικού είναι 1.500 $. Η πληρωμή μπορεί να γίνει σε Bitcoin
μόνο.
Πώς πληρώνω, πού παίρνω Bitcoin;
Η αγορά Bitcoin διαφέρει από χώρα σε χώρα, σας συμβουλεύουμε να κάνετε μια γρήγορη αναζήτηση στο google
τον εαυτό σας για να μάθετε πώς να αγοράσετε Bitcoin.
Πολλοί από τους πελάτες μας έχουν αναφέρει ότι αυτοί οι ιστότοποι είναι γρήγοροι και αξιόπιστοι:
Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com
Πληροφορίες πληρωμήςΠοσό: 0,03394 BTC
Διεύθυνση Bitcoin: 17CGtu7UkdyHnzPFRt49mxueKdAmuANMpJ '
Το SpyHunter εντοπίζει και αφαιρεί το ΤΟΥΡΚΙΑ Ransomware
Λεπτομέρειες συστήματος αρχείων
| # | Ονομα αρχείου | MD5 |
Ανιχνεύσεις
Ανιχνεύσεις: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 7c30b043554e56bfb17efd4cae92fcd2 | 0 |
