TurkStatik Ransomware

Μια νέα απειλή ransomware εμφανίστηκε πρόσφατα στο φυσικό περιβάλλον. Το όνομά της είναι το TurkStatik Ransomware. Αυτή η απειλή δεν φαίνεται να ανήκει σε καμία από τις δημοφιλείς οικογένειες ransomware των οποίων τα νέα αντίγραφα βλέπουμε συνεχώς. Αυτό που διαφέρει από αυτήν την απειλή ransomware είναι ότι φαίνεται ότι απευθύνεται κυρίως στους Τούρκους χρήστες. Οι ερευνητές του κακόβουλου λογισμικού κατέληξαν σε αυτό το συμπέρασμα αφού μελέτησαν αυτή την απειλή και διαπίστωσαν ότι το μήνυμα λύτρων γράφεται σε άπταιστα Τουρκικά χωρίς γραμματικά ή ορθογραφικά λάθη. Αυτό τους οδήγησε στο να πιστέψουμε ότι το TurkStatik Ransomware δεν είναι μόνο προσαρμοσμένο για να στοχεύσει τους Τούρκους πολίτες, αλλά φαίνεται ότι χτίστηκε και από τους Τούρκους ντόπιους.

Πολλαπλασιασμός και κρυπτογράφηση

Το TurkStatik Ransomware πιθανότατα διαδίδεται μέσω μηνυμάτων ηλεκτρονικού "ψαρέματος" που προσπαθούν να εξαπατήσουν τον χρήστη να ανοίξει το κατεστραμμένο συνημμένο αρχείο που περιέχει τον κώδικα του TurkStatik Ransomware. Όταν το TurkStatik Ransomware συμβιβαστεί με ένα σύστημα, θα αναζητήσει όλους τους δημοφιλείς τύπους αρχείων και θα εφαρμόσει τον αλγόριθμό κρυπτογράφησης για να τους κλειδώσει. Αυτή η απειλή ransomware θα αναζητήσει εικόνες, αρχεία ήχου, βίντεο, υπολογιστικά φύλλα, αρχεία, βάσεις δεδομένων, παρουσιάσεις, έγγραφα κλπ. Αυτό εγγυάται ότι το TurkStatik Ransomware θα προκαλέσει όσο το δυνατόν μεγαλύτερη ζημιά στον οικοδεσπότη. Όταν ολοκληρωθεί η διαδικασία κρυπτογράφησης, ο χρήστης θα παρατηρήσει ότι έχουν αλλάξει τα ονόματα αρχείων των κλειδωμένων αρχείων. Το TurkStatik Ransomware εφαρμόζει μια επέκταση '.ciphered' στο τέλος των ονομάτων των αρχείων που επηρεάζονται. Για παράδειγμα, ένα αρχείο που ονομάστηκε "rose-ash.jpeg" πριν από την επίθεση θα μετονομαστεί σε "rose-ash.jpeg.ciphered" μετά την ολοκλήρωση της λειτουργίας.

Η Σημείωση Κινδύνου

Το μήνυμα λύσης του προγράμματος TurkStatik Ransomware αποθηκεύεται σε ένα αρχείο που ονομάζεται 'README_DONT_DELETE.txt' και θα βρεθεί στην επιφάνεια εργασίας του χρήστη. Οι συντάκτες του TurkStatik Ransomware καθιστούν σαφές ότι η αμοιβή λύτρων θα απαιτηθεί με τη μορφή Bitcoin αλλά δεν αναφέρει το συγκεκριμένο άθροισμα. Είναι πιθανό ότι θα αποκαλύψουν το τέλος λύτρα μόλις το θύμα έρθει σε επαφή μαζί τους. Οι εισβολείς δίνουν δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου όπου το θύμα μπορεί να έρθει σε επαφή μαζί τους και να λάβει περαιτέρω οδηγίες - 'decservice@mail.ru' και 'recoverydbservice@protonmail.com'.

Ωστόσο, τα καλά νέα για τους χρήστες που έχουν πέσει θύματα αυτής της δυσάρεστης απειλής είναι ότι οι εμπειρογνώμονες στον κυβερνοχώρο έχουν σπάσει αυτή την απειλή ransomware και κυκλοφόρησαν ένα δημόσιο κλειδί αποκρυπτογράφησης που μπορεί να επιτευχθεί με μια απλή αναζήτηση Google. Δυστυχώς, αυτό δεν σημαίνει ότι το TurkStatik Ransomware έχει στειρωθεί πλήρως. Οι συντάκτες αυτού του Trojan locking αρχείων ενδέχεται να ενημερώσουν την απειλή και να αλλάξουν τη ρουτίνα κρυπτογράφησης. Προς το παρόν, οι χρήστες που έχουν μολυνθεί από το TurkStatik Ransomware έχουν μια φυλακή χωρίς φυλακή και δεν θα πρέπει να συνεργαστούν με τους απατεώνες του κυβερνοχώρου. Ωστόσο, ακόμη και αν δεν υπήρχαν διαθέσιμα δωρεάν εργαλεία αποκρυπτογράφησης, θα σας συνιστούσαμε να μην επικοινωνείτε ποτέ με κυβερνοεγκληματίες όπως αυτοί που βρίσκονται πίσω από το TurkStatik Ransomware, καθώς τίποτα καλό δεν μπορεί να βγει από αυτό.