TURCHIA ransomware
I criminali informatici hanno creato e stanno utilizzando una nuova variante di ransomware minacciosa, basata sul malware Chaos . Denominata Turkey Ransomware, questa minaccia è in grado di causare danni significativi ai computer su cui è stata implementata con successo. Infatti, grazie al potente algoritmo di crittografia che utilizza, il Turkey Ransomware può lasciare una vasta gamma di tipi di file in uno stato completamente inaccessibile e inutilizzabile.
Il Turkey Ransomware non ha un'estensione di file specifica con la quale contrassegna i file elaborati. Al contrario, genera una nuova estensione casuale di 4 caratteri per ogni file crittografato. Ulteriori modifiche ai dispositivi infetti apportate dal Turkey Ransomware includono una nuova immagine di sfondo del desktop e la creazione di un file di testo denominato "read_it.txt". Lo sfondo del desktop è un'immagine della bandiera ufficiale della Turchia. Per quanto riguarda il file di testo, il suo ruolo è quello di consegnare una richiesta di riscatto con le istruzioni per le vittime.
Sommario
Panoramica della nota di riscatto
Secondo le istruzioni lasciate dagli operatori di TURKEY Ransomware, alle vittime della minaccia viene chiesto di pagare un riscatto di $ 1.500. Il denaro deve essere trasferito all'indirizzo del cripto-portafoglio fornito utilizzando la criptovaluta Bitcoin. La richiesta di riscatto afferma che questo è pari a 0,03394 BTC (Bitcoin). Tuttavia, al tasso di cambio attuale di Bitcoin, l'importo dichiarato vale meno di $ 1000.
Il messaggio di richiesta di riscatto non fornisce altri modi per contattare gli aggressori, come indirizzi e-mail o account per social media o applicazioni di messaggistica. La nota inoltre non menziona se gli hacker sono disposti a decrittografare un paio di piccoli file gratuitamente. Questa è un'offerta tipica che si trova nella maggior parte delle minacce ransomware, poiché dimostra la capacità dei criminali informatici di ripristinare i dati delle loro vittime.
Il testo completo del messaggio lasciato da TURKEY Ransomware è:
' Tutti i tuoi file sono stati crittografati con TURKEY ransomware
Il tuo computer è stato infettato da un ransomware. I tuoi file sono stati crittografati e non lo farai
essere in grado di decifrarli senza il nostro aiuto. Cosa posso fare per recuperare i miei file? Puoi acquistare il nostro speciale
software di decrittazione, questo software ti consentirà di recuperare tutti i tuoi dati e rimuovere il file
ransomware dal tuo computer. Il prezzo del software è di $ 1.500. Il pagamento può essere effettuato in Bitcoin
solo.
Come pago, dove ottengo Bitcoin?
L'acquisto di Bitcoin varia da paese a paese, ti consigliamo di fare una rapida ricerca su Google
te stesso per scoprire come acquistare Bitcoin.
Molti dei nostri clienti hanno segnalato che questi siti sono veloci e affidabili:
Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com
Informazioni sul pagamento Importo: 0,03394 BTC
Indirizzo Bitcoin: 17CGtu7UkdyHnzPFRt49mxueKdAmuANMpJ '
SpyHunter rileva e rimuove TURCHIA ransomware
Dettagli del file system
| # | Nome del file | MD5 |
Rilevazioni
Rilevamenti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 7c30b043554e56bfb17efd4cae92fcd2 | 0 |
