तुर्की रैंसमवेयर
साइबर अपराधियों ने कैओस मैलवेयर पर आधारित एक नया खतरनाक रैंसमवेयर संस्करण बनाया है और उसका उपयोग कर रहे हैं। तुर्की रैनसमवेयर नामित, यह खतरा उन कंप्यूटरों को महत्वपूर्ण नुकसान पहुंचाने में सक्षम है जिन पर इसे सफलतापूर्वक तैनात किया गया है। वास्तव में, मजबूत एन्क्रिप्शन एल्गोरिथ्म का उपयोग करने के लिए धन्यवाद, तुर्की रैनसमवेयर पूरी तरह से दुर्गम और अनुपयोगी स्थिति में फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को छोड़ सकता है।
तुर्की रैनसमवेयर में कोई विशिष्ट फ़ाइल एक्सटेंशन नहीं है जिसके साथ यह संसाधित फ़ाइलों को चिह्नित करता है। इसके बजाय, यह प्रत्येक एन्क्रिप्टेड फ़ाइल के लिए एक नया यादृच्छिक 4-वर्ण एक्सटेंशन उत्पन्न करता है। तुर्की रैनसमवेयर द्वारा लाए गए संक्रमित उपकरणों में अतिरिक्त परिवर्तनों में एक नई डेस्कटॉप पृष्ठभूमि छवि और 'read_it.txt' नामक टेक्स्ट फ़ाइल का निर्माण शामिल है। डेस्कटॉप वॉलपेपर तुर्की के आधिकारिक ध्वज की एक छवि है। पाठ फ़ाइल के लिए, इसकी भूमिका पीड़ितों के लिए निर्देशों के साथ फिरौती नोट देने की है।
विषयसूची
फिरौती नोट का अवलोकन
तुर्की रैनसमवेयर के ऑपरेटरों द्वारा छोड़े गए निर्देशों के अनुसार, धमकी के शिकार लोगों को 1,500 डॉलर की फिरौती देने के लिए कहा गया है। बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके धन को प्रदान किए गए क्रिप्टो-वॉलेट पते पर स्थानांतरित किया जाना चाहिए। फिरौती नोट में कहा गया है कि यह 0.03394 बीटीसी (बिटकॉइन) के बराबर है। हालांकि, वर्तमान बिटकॉइन विनिमय दर पर, बताई गई राशि का मूल्य $1000 से कम है।
फिरौती मांगने वाला संदेश हमलावरों से संपर्क करने का कोई अन्य तरीका प्रदान नहीं करता है, जैसे ईमेल पते या सोशल मीडिया या मैसेंजर एप्लिकेशन के लिए खाते। नोट में यह भी उल्लेख नहीं है कि हैकर्स कुछ छोटी फाइलों को मुफ्त में डिक्रिप्ट करने के इच्छुक हैं या नहीं। यह अधिकांश रैंसमवेयर खतरों में पाया जाने वाला एक विशिष्ट प्रस्ताव है, क्योंकि यह साइबर अपराधियों की अपने पीड़ितों के डेटा को पुनर्स्थापित करने की क्षमता को प्रदर्शित करता है।
तुर्की रैंसमवेयर द्वारा छोड़े गए संदेश का पूरा पाठ है:
' आपकी सभी फाइलें तुर्की रैंसमवेयर से एन्क्रिप्ट की गई हैं
आपका कंप्यूटर रैंसमवेयर से संक्रमित था। आपकी फ़ाइलें एन्क्रिप्ट कर दी गई हैं और आप नहीं करेंगे
हमारी मदद के बिना उन्हें डिक्रिप्ट करने में सक्षम हो। मैं अपनी फ़ाइलें वापस पाने के लिए क्या कर सकता हूँ? आप हमारे विशेष खरीद सकते हैं
डिक्रिप्शन सॉफ्टवेयर, यह सॉफ्टवेयर आपको अपने सभी डेटा को पुनर्प्राप्त करने और हटाने की अनुमति देगा
आपके कंप्यूटर से रैंसमवेयर। सॉफ्टवेयर की कीमत 1,500 डॉलर है। बिटकॉइन में भुगतान किया जा सकता है
केवल।
मैं भुगतान कैसे करूं, मुझे बिटकॉइन कहां से मिलेगा?
बिटकॉइन खरीदना हर देश में अलग-अलग होता है, आपको तुरंत गूगल सर्च करने की सलाह दी जाती है
बिटकॉइन कैसे खरीदें, यह जानने के लिए स्वयं।
हमारे कई ग्राहकों ने इन साइटों को तेज़ और विश्वसनीय होने की सूचना दी है:
Coinbase-hxxps://www.coinbase.com बिटपांडा-hxps://www.bitpanda.com
भुगतान जानकारीराशि: 0.03394 बीटीसी
बिटकॉइन पता: 17CGtu7UkdyHnzPFRT49mxueKdAmuANMpJ '
SpyHunter तुर्की रैंसमवेयर . का पता लगाता है और हटाता है
फ़ाइल सिस्टम विवरण
# | फ़ाइल का नाम | MD5 |
जांच
जांच: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
|
---|---|---|---|
1. | file.exe | 7c30b043554e56bfb17efd4cae92fcd2 | 0 |