TÖRÖKORSZÁG Ransomware
A kiberbűnözők egy új, fenyegető ransomware-változatot hoztak létre és használnak a Chaos malware alapján. A Turkey Ransomware névre keresztelt fenyegetés jelentős károkat okozhat azokban a számítógépekben, amelyeken sikeresen telepítették. Valójában az általa használt erős titkosítási algoritmusnak köszönhetően a Turkey Ransomware a fájltípusok széles skáláját teljesen elérhetetlen és használhatatlan állapotban hagyhatja.
A Turkey Ransomware nem rendelkezik konkrét fájlkiterjesztéssel, amellyel megjelöli a feldolgozott fájlokat. Ehelyett minden titkosított fájlhoz egy új véletlenszerű 4 karakteres kiterjesztést generál. A Turkey Ransomware által a fertőzött eszközökön végrehajtott további változtatások közé tartozik egy új asztali háttérkép és egy "read_it.txt" nevű szövegfájl létrehozása. Az asztali háttérkép Törökország hivatalos zászlajának képe. Ami a szöveges fájlt illeti, annak az a szerepe, hogy váltságdíjat küldjön az áldozatoknak szóló utasításokkal.
Tartalomjegyzék
A Ransom Note áttekintése
A TÖRÖKORSZÁG Ransomware üzemeltetői által hagyott utasítások szerint a fenyegetés áldozatait 1500 dollár váltságdíjat kell fizetniük. A pénzt Bitcoin kriptovalutával kell átutalni a megadott kriptopénztárca címre. A váltságdíjban az áll, hogy ez egyenlő 0,03394 BTC-vel (Bitcoin). A jelenlegi Bitcoin árfolyam mellett azonban a feltüntetett összeg kevesebb, mint 1000 dollár.
A váltságdíjat követelő üzenet nem biztosít más módot a támadókkal való kapcsolatfelvételre, például e-mail címeket vagy közösségi médiához vagy üzenetküldő alkalmazásokhoz használt fiókokat. A jegyzet azt sem említi, hogy a hackerek hajlandóak-e ingyen visszafejteni néhány kisebb fájlt. Ez egy tipikus ajánlat, amely a legtöbb zsarolóvírus-fenyegetettségben megtalálható, mivel bemutatja, hogy a kiberbűnözők képesek visszaállítani áldozataik adatait.
A TURKEY Ransomware által hagyott üzenet teljes szövege:
Minden fájlját TÖRÖKORSZÁG ransomware titkosította
Számítógépét zsarolóprogram fertőzte meg. A fájljait titkosították, és nem fogja
segítségünk nélkül tudja visszafejteni őket. Mit tehetek, hogy visszakapjam a fájljaimat? Megvásárolhatja különleges ajánlatunkat
visszafejtő szoftver, ez a szoftver lehetővé teszi az összes adat visszaállítását és a
zsarolóprogramokat a számítógépéről. A szoftver ára 1500 dollár. A fizetés Bitcoinban történhet
csak.
Hogyan fizetek, hol kapok Bitcoint?
A Bitcoin vásárlása országonként eltérő, ezért a legjobb, ha gyors google-keresést végez
magát, hogy megtudja, hogyan vásárolhat Bitcoint.
Sok ügyfelünk gyorsnak és megbízhatónak számolt be ezekről a webhelyekről:
Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com
Fizetési információkÖsszeg: 0,03394 BTC
Bitcoin cím: 17CGtu7UkdyHnzPFRt49mxueKdAmuANMpJ
A SpyHunter észleli és eltávolítja a TÖRÖKORSZÁG Ransomware-et
A fájlrendszer részletei
# | Fájl név | MD5 |
Észlelések
Észlelések: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
|
---|---|---|---|
1. | file.exe | 7c30b043554e56bfb17efd4cae92fcd2 | 0 |