Tury Ransomware
חוקרי אבטחת סייבר מזהירים משתמשים מפני גרסה חדשה של STOP/Djvu Ransomware. האיום נמצא במעקב כ-Tury Ransomware ולמרות שאין לו שיפורים משמעותיים ביחס לשאר הגרסאות המאיימות ממשפחה זו, הוא עדיין מסוגל לגרום נזק עצום למכשירים נגועים. על ידי הפעלת שגרת הצפנה במערכת, ה-Tury Ransomware תנעל מגוון רחב של סוגי קבצים שונים - מסמכים, קובצי PDF, ארכיונים, מסדי נתונים ועוד. לכל הקבצים המוצפנים יצורף '.tury' לשמותיהם המקוריים.
פתק הכופר שנפל על ידי טורי עוקב גם אחר הדפוס הקבוע שנצפה באיומי STOP/Djvu . גורמי האיום מצהירים כי הם מוכנים לספק כלי פענוח ואת מפתחות הפענוח הדרושים אך רק לאחר קבלת תשלום כופר בסך 980 דולר מהקורבנות שלהם. סכום ראשוני זה יופחת כביכול ב-50% עבור אותם קורבנות שיצרו קשר בתוך 72 השעות הראשונות. שתי כתובות דוא"ל מוזכרות בהערה - 'support@fishmail.top' ו-'datarestorehelp@airmail.cc.' כחלק מהמסר שלהם, קורבנות יכולים לצרף קובץ אחד נעול לפיענוח בחינם על ידי ההאקרים, כהדגמה ליכולתם לשחזר את הנתונים המוצפנים.
הטקסט המלא של פתק הכופר שנמסר על ידי תוכנת הכופר של Tury הוא:
'תשומת הלב!
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-o7UXxOstmw
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@fishmail.topהזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.ccתעודת הזהות האישית שלך:'
