TURKKI Ransomware
Kyberrikolliset ovat luoneet ja käyttävät uuden uhkaavan kiristysohjelmaversion, joka perustuu Chaos -haittaohjelmaan. Tämä Turkey Ransomware -niminen uhka voi aiheuttaa merkittäviä vahinkoja tietokoneille, joissa se on onnistuneesti otettu käyttöön. Todellakin, käyttämänsä vahvan salausalgoritmin ansiosta Turkey Ransomware voi jättää laajan valikoiman tiedostotyyppejä täysin saavuttamattomiin ja käyttökelvottoihin.
Turkey Ransomwarella ei ole erityistä tiedostopäätettä, jolla se merkitsee käsitellyt tiedostot. Sen sijaan se luo uuden satunnaisen 4-merkkisen laajennuksen jokaiselle salatulle tiedostolle. Muita muutoksia Turkey Ransomwaren tuomiin tartunnan saaneisiin laitteisiin ovat uusi työpöydän taustakuva ja tekstitiedoston "read_it.txt" luominen. Työpöydän taustakuva on kuva Turkin virallisesta lipusta. Mitä tulee tekstitiedostoon, sen tehtävänä on toimittaa uhreille lunnaita sisältävä kirje.
Sisällysluettelo
Ransom Note:n yleiskatsaus
TURKEY Ransomwaren operaattoreiden jättämien ohjeiden mukaan uhan uhreja kehotetaan maksamaan 1500 dollarin lunnaita. Rahat on siirrettävä annettuun kryptolompakko-osoitteeseen Bitcoin- kryptovaluuttaa käyttäen. Lunnasseteissä todetaan, että tämä on yhtä suuri kuin 0,03394 BTC (Bitcoin). Nykyisellä Bitcoinin vaihtokurssilla ilmoitettu summa on kuitenkin alle 1000 dollaria.
Lunnaita vaativa viesti ei tarjoa muita tapoja ottaa yhteyttä hyökkääjiin, kuten sähköpostiosoitteita tai tilejä sosiaaliseen mediaan tai messenger-sovelluksiin. Muistiossa ei myöskään mainita, ovatko hakkerit valmiita purkamaan muutaman pienen tiedoston salauksen ilmaiseksi. Tämä on tyypillinen tarjous, joka löytyy useimmista kiristysohjelmauhista, koska se osoittaa kyberrikollisten kyvyn palauttaa uhriensa tiedot.
TURKEY Ransomwaren jättämän viestin koko teksti on:
Kaikki tiedostosi on salattu TURKEY lunnasohjelmalla
Tietokoneesi oli saastunut kiristysohjelmalla. Tiedostosi on salattu, etkä salaa
pystyä purkamaan niiden salauksen ilman apuamme. Mitä voin tehdä saadakseni tiedostoni takaisin? Voit ostaa erikoistuotteitamme
salauksenpurkuohjelmisto, tämän ohjelmiston avulla voit palauttaa kaikki tietosi ja poistaa
lunnasohjelmat tietokoneeltasi. Ohjelmiston hinta on 1500 dollaria. Maksu voidaan suorittaa Bitcoinissa
vain.
Kuinka maksan, mistä saan Bitcoinin?
Bitcoinin ostaminen vaihtelee maittain, joten sinun kannattaa tehdä nopea google-haku
itse selvittääksesi kuinka ostaa Bitcoinia.
Monet asiakkaamme ovat ilmoittaneet nämä sivustot nopeiksi ja luotettaviksi:
Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com
MaksutiedotSumma: 0,03394 BTC
Bitcoin-osoite: 17CGtu7UkdyHnzPFRt49mxueKdAmuANMpJ
SpyHunter havaitsee ja poistaa TURKKI Ransomware
Tiedostojärjestelmän yksityiskohdat
| # | Tiedoston Nimi | MD5 |
Havainnot
Havainnot: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tapausten määrä tietyn uhan saastuneissa tietokoneissa.
|
|---|---|---|---|
| 1. | file.exe | 7c30b043554e56bfb17efd4cae92fcd2 | 0 |
