TurkStatik Ransomware

Uusi ransomware-uhka ilmestyi hiljattain luonnossa. Sen nimi on TurkStatik Ransomware. Tämä uhka ei näytä kuuluvan millekään suositusta ransomware-perheestä, jonka uusia kopioita näemme koko ajan. Tässä ransomware-uhassa on eroa siinä, että se näyttää kohdistuvan pääasiassa turkkilaisiin käyttäjiin. Haittaohjelmien tutkijat päätyivät tähän johtopäätökseen tutkittuasi tätä uhkaa ja huomannut, että lunastusviesti on kirjoitettu sujuvasti turkiksi ilman kielioppi- tai kirjoitusvirheitä. Tämä sai heidät uskomaan, että TurkStatik Ransomware ei ole vain räätälöity kohdentamaan Turkin kansalaisia, vaan näyttää siltä, että sen ovat rakentaneet myös turkkilaiset alkuperäiskansat.

Leviäminen ja salaus

TurkStatik Ransomware leviää todennäköisesti phishing-sähköposteilla, jotka yrittävät huijata käyttäjää avaamaan vioittuneen liitetiedoston, joka sisältää TurkStatik Ransomware -koodin. Kun TurkStatik Ransomware vaarantaa järjestelmän, se etsii kaikkia suosittuja tiedostotyyppejä ja käyttää niiden salausalgoritmia lukitakseen. Tämä ransomware-uhka etsii kuvia, äänitiedostoja, videoita, laskentataulukoita, arkistoja, tietokantoja, esityksiä, asiakirjoja jne. Tämä takaa, että TurkStatik Ransomware aiheuttaa mahdollisimman paljon vahinkoa isäntälle kuin mahdollista. Kun salausprosessi on valmis, käyttäjä huomaa, että lukittujen tiedostojen tiedostonimet ovat muuttuneet. TurkStatik Ransomware käyttää ". Salattua" laajennusta asiaan liittyvien tiedostojen nimien loppuun. Esimerkiksi tiedosto, joka nimettiin 'rose-ash.jpeg' ennen hyökkäystä, nimetään uudelleen 'rose-ash.jpeg.cipched' operaation suorittamisen jälkeen.

Ransom-huomautus

TurkStatik Ransomware -yrityksen lunastusviesti tallennetaan tiedostoon nimeltä 'README_DONT_DELETE.txt', joka pudotetaan käyttäjän työpöydälle. TurkStatik Ransomwaren kirjoittajat tekevät selväksi, että lunastusmaksua vaaditaan Bitcoinin muodossa, mutta he eivät mainitse tiettyä summaa. On todennäköistä, että he paljastavat lunastusmaksun heti, kun uhri ottaa heihin yhteyttä. Hyökkääjät antavat kaksi sähköpostiosoitetta, joilla uhri voi ottaa heihin yhteyttä ja saada lisäohjeita - 'decservice@mail.ru' ja 'recoverydbservice@protonmail.com.'

Hyvät uutiset tämän ilkeän uhan uhreiksi joutuneille käyttäjille on kuitenkin se, että verkkoturvallisuuden asiantuntijat ovat murtaneet tämän ransomware-uhan ja julkaissut julkisesti saatavilla olevan salausavaimen, johon pääsee yksinkertaisella Google-haulla. Valitettavasti tämä ei tarkoita, että TurkStatik Ransomware olisi katkaistu kokonaan. Tämän tiedostoa lukitsevan troijalaisen kirjoittajat voivat päivittää uhan ja muuttaa sen salausohjelmaa. Toistaiseksi TurkStatik Ransomware-tartunnan saaneilla käyttäjillä on pääsy vankilasta vapaaseen korttiin, eikä heidän tarvitse tehdä yhteistyötä verkkorokkien kanssa. Vaikka ilmaisia salauksenpurkuvälineitä ei olisi saatavana, suosittelemme, että et koskaan ota yhteyttä verkkorikollisiin, kuten TurkStatik Ransomwaren takana, koska siitä ei voi tulla mitään hyvää.