TÜRGI Lunavara
Küberkurjategijad on loonud ja kasutavad uut ähvardavat lunavaravarianti, mis põhineb pahavaral Chaos . Nimega Turkey Ransomware, see oht võib põhjustada märkimisväärset kahju arvutitele, millesse see edukalt juurutatakse. Tõepoolest, tänu tugevale krüpteerimisalgoritmile, mida see kasutab, võib Turkey Ransomware jätta suure hulga failitüüpe täiesti kättesaamatuks ja kasutuskõlbmatuks.
Turkey Ransomware'il pole konkreetset faililaiendit, millega see töödeldud faile tähistab. Selle asemel loob see iga krüptitud faili jaoks uue juhusliku 4-märgilise laiendi. Täiendavad muudatused nakatunud seadmetes, mille Türgi Ransomware tõi, hõlmavad uut töölaua taustapilti ja tekstifaili nimega "read_it.txt" loomist. Töölaua taustapilt on Türgi ametliku lipu kujutis. Mis puutub tekstifaili, siis selle ülesanne on ohvritele edastada juhistega lunarahakiri.
Sisukord
Ransom Note'i ülevaade
TÜRGI Ransomware'i operaatorite jäetud juhiste kohaselt kästakse ähvarduse ohvritel maksta 1500 dollari suurune lunaraha. Raha tuleb kanda Bitcoini krüptovaluutat kasutades antud krüptorahakoti aadressile. Lunarahalehel on kirjas, et see on 0,03394 BTC (Bitcoin). Praeguse Bitcoini vahetuskursi järgi on märgitud summa aga väärt vähem kui 1000 dollarit.
Lunaraha nõudev sõnum ei paku muid võimalusi ründajatega ühenduse võtmiseks, näiteks e-posti aadresse või sotsiaalmeedia või messengeri rakenduste kontosid. Märkuses ei mainita ka seda, kas häkkerid on nõus paar väikest faili tasuta dekrüpteerima. See on tüüpiline pakkumine, mida leidub enamikus lunavaraohtudes, kuna see näitab küberkurjategijate võimet taastada oma ohvrite andmed.
TURKEY Ransomware jäetud sõnumi täistekst on:
Kõik teie failid on krüptitud TÜRGI lunavaraga
Teie arvuti oli nakatunud lunavaraga. Teie failid on krüptitud ja te ei tee seda
saavad need ilma meie abita dekrüpteerida. Mida saan teha, et failid tagasi saada? Saate osta meie eripakkumist
dekrüpteerimistarkvara, see tarkvara võimaldab teil taastada kõik teie andmed ja eemaldada
lunavara teie arvutist. Tarkvara hind on 1500 dollarit. Maksta saab Bitcoinis
ainult.
Kuidas maksta, kust Bitcoini saada?
Bitcoini ostmine on riigiti erinev, soovitame teil teha kiire google otsing
ise, et teada saada, kuidas Bitcoini osta.
Paljud meie kliendid on teatanud, et need saidid on kiired ja usaldusväärsed:
Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com
MakseteaveSumma: 0,03394 BTC
Bitcoini aadress: 17CGtu7UkdyHnzPFRt49mxueKdAmuANMpJ
SpyHunter tuvastab ja eemaldab TÜRGI Lunavara
Failisüsteemi üksikasjad
| # | Faili nimi | MD5 |
Tuvastamised
Tuvastamised: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
|
|---|---|---|---|
| 1. | file.exe | 7c30b043554e56bfb17efd4cae92fcd2 | 0 |
