TURSKA Ransomware
Cyber kriminalci su stvorili i koriste novu prijeteću varijantu ransomwarea, temeljenu na zlonamjernom softveru Chaos . Pod nazivom Turkey Ransomware, ova prijetnja može uzrokovati značajnu štetu na računalima na kojima je uspješno raspoređena. Doista, zahvaljujući snažnom algoritmu za šifriranje koji koristi, Turkey Ransomware može ostaviti širok raspon vrsta datoteka u potpuno nepristupačnom i neupotrebljivom stanju.
Turkey Ransomware nema određenu ekstenziju datoteke kojom označava obrađene datoteke. Umjesto toga, generira novi nasumični nastavak od 4 znaka za svaku šifriranu datoteku. Dodatne promjene na zaraženim uređajima koje je donio Turkey Ransomware uključuju novu pozadinu radne površine i stvaranje tekstualne datoteke pod nazivom 'read_it.txt'. Pozadina radne površine slika je službene zastave Turske. Što se tekstualne datoteke tiče, njezina je uloga dostaviti otkupninu s uputama za žrtve.
Sadržaj
Pregled bilješke o otkupnini
Prema uputama koje su ostavili operateri TURSKOG Ransomwarea, žrtvama prijetnje je rečeno da plate otkupninu od 1500 dolara. Novac se mora prenijeti na navedenu adresu kripto-novčanika pomoću kriptovalute Bitcoin. U obavijesti o otkupnini stoji da je to jednako 0,03394 BTC (Bitcoin). Međutim, prema trenutnom tečaju Bitcoina, navedeni iznos vrijedi manje od 1000 USD.
Poruka koja zahtijeva otkupninu ne pruža nikakve druge načine za kontaktiranje napadača, kao što su adrese e-pošte ili računi za društvene mreže ili aplikacije za slanje poruka. U bilješci se također ne spominje jesu li hakeri voljni besplatno dešifrirati nekoliko malih datoteka. Ovo je tipična ponuda koja se nalazi u većini prijetnji ransomwareom, jer pokazuje sposobnost kibernetičkih kriminalaca da obnove podatke svojih žrtava.
Cijeli tekst poruke koju je ostavio TURKEY Ransomware je:
' Sve su vaše datoteke šifrirane s TURSKIM ransomwareom
Vaše je računalo zaraženo ransomwareom. Vaše datoteke su šifrirane i nećete
moći ih dešifrirati bez naše pomoći. Što mogu učiniti da vratim svoje datoteke? Možete kupiti naš specijal
softver za dešifriranje, ovaj softver će vam omogućiti da oporavite sve svoje podatke i uklonite
ransomware s vašeg računala. Cijena softvera je 1500 dolara. Plaćanje se može izvršiti u bitcoinima
samo.
Kako da platim, gdje mogu dobiti Bitcoin?
Kupnja Bitcoina razlikuje se od zemlje do zemlje, savjetujemo vam da brzo pretražite Google
sami da saznate kako kupiti Bitcoin.
Mnogi naši klijenti izvijestili su da su ove stranice brze i pouzdane:
Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com
Podaci o plaćanju Iznos: 0,03394 BTC
Bitcoin adresa: 17CGtu7UkdyHnzPFRt49mxueKdAmuANMpJ '
SpyHunter otkriva i uklanja TURSKA Ransomware
Pojedinosti o datotečnom sustavu
| # | Naziv datoteke | MD5 |
Detekcije
Detekcije: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
|
|---|---|---|---|
| 1. | file.exe | 7c30b043554e56bfb17efd4cae92fcd2 | 0 |
