TurkStatik Ransomware

Egy új ransomware fenyegetés jelent meg a vadonban a közelmúltban. A neve TurkStatik Ransomware. Úgy tűnik, hogy ez a fenyegetés nem tartozik egyik olyan népszerű ransomware családhoz, amelynek új példányait állandóan látjuk. A ransomware fenyegetése miatt az a különbség, hogy úgy tűnik, hogy elsősorban a török felhasználókat célozza meg. A rosszindulatú programok kutatói ezt a következtetést vonták le, miután megvizsgálták ezt a fenyegetést, és észrevették, hogy a váltságdíjas üzenet folyékonyan török nyelven íródik, nyelvtani vagy helyesírási hibák nélkül. Ez arra késztette őket, hogy azt hitték, hogy a TurkStatik Ransomware nemcsak a török állampolgárok számára készült, hanem úgy tűnik, hogy a török bennszülöttek is építették.

Terjesztés és titkosítás

A TurkStatik Ransomware valószínűleg olyan adathalász e-mailek útján terjed, amelyek megpróbálják becsapni a felhasználót a sérült csatolt fájl megnyitásába, amely a TurkStatik Ransomware kódját tartalmazza. Amikor a TurkStatik Ransomware kompromittál egy rendszert, akkor megkeresi az összes népszerű fájltípust, és titkosítási algoritmusát alkalmazza azok lezárására. Ez a ransomware fenyegetés képeket, audiofájlokat, videókat, táblázatokat, archívumokat, adatbázisokat, prezentációkat, dokumentumokat stb. Keresi. Ez garantálja, hogy a TurkStatik Ransomware a lehető legtöbb kárt okoz a gazdagépnek. A titkosítási folyamat befejezésekor a felhasználó észreveszi, hogy a zárolt fájlok fájlnevei megváltoztak. A TurkStatik Ransomware az. Fájlok nevének végén „. Rejtjelezve” kiterjesztést alkalmaz. Például egy, a támadás előtt „rose-ash.jpeg” elnevezésű fájlt a művelet befejezése után átneveznek „rose-ash.jpeg.cipched” -re.

A Ransom jegyzet

A TurkStatik Ransomware váltságdíjas üzenetet egy „README_DONT_DELETE.txt” nevû fájlban tárolja, amelyet a felhasználó asztalára dob. A TurkStatik Ransomware szerzői egyértelművé teszik, hogy a váltságdíjat Bitcoin formájában kérik, de nem említik a konkrét összeget. Valószínűleg felfedik a váltságdíjat, amint az áldozat kapcsolatba lép velük. A támadók két e-mail címet adnak ki, ahol az áldozat kapcsolatba léphet velük, és további utasításokat kaphat - „decservice@mail.ru” és „recoverydbservice@protonmail.com”.

A jó hír azoknak a felhasználóknak, akik e csúnya fenyegetés áldozatává váltak, az, hogy a kiberbiztonsági szakértők feltörték ezt a ransomware fenyegetést és kiadtak egy nyilvánosan elérhető dekódolási kulcsot, amely elérhető egy egyszerű Google kereséssel. Sajnos ez nem azt jelenti, hogy a TurkStatik Ransomware teljes egészében be lett vonva. A fájlzároló trójai szerzői frissíthetik a fenyegetést és megváltoztathatják a titkosítási rutinját. Egyelőre a TurkStatik Ransomware-vel fertőzött felhasználóknak szabadon kell menniük a börtönből, és nem kell együttműködniük a számítógépes csalókkal. Még akkor is, ha nem állnak rendelkezésre ingyenes visszafejtési eszközök, azt javasoljuk, hogy ne vegye fel mindig a számítógépes bűnözőket, mint például a TurkStatik Ransomware mögött, mert semmi jó nem jön ki belőle.