터키 랜섬웨어

사이버 범죄자들은 Chaos 맬웨어를 기반으로 하는 새로운 위협적인 랜섬웨어 변종을 만들고 사용하고 있습니다. 터키 랜섬웨어로 명명된 이 위협 요소는 성공적으로 배포된 컴퓨터에 심각한 손상을 줄 수 있습니다. 실제로 사용하는 강력한 암호화 알고리즘 덕분에 터키 랜섬웨어는 광범위한 파일 유형을 완전히 액세스할 수 없고 사용할 수 없는 상태로 남길 수 있습니다.

터키 랜섬웨어에는 처리된 파일을 표시하는 특정 파일 확장자가 없습니다. 대신, 암호화된 각 파일에 대해 새로운 임의의 4자 확장자를 생성합니다. 터키 랜섬웨어로 인해 감염된 장치에 대한 추가 변경 사항에는 새로운 바탕 화면 배경 이미지와 'read_it.txt'라는 텍스트 파일 생성이 포함됩니다. 바탕 화면 배경 화면은 터키의 공식 국기의 이미지입니다. 텍스트 파일의 경우 피해자를 위한 지침이 포함된 몸값 메모를 전달하는 역할을 합니다.

랜섬노트 개요

TURKEY Ransomware 운영자가 남긴 지침에 따르면 위협의 피해자는 1,500달러의 몸값을 지불해야 합니다. 비트코인 암호화폐를 사용하여 제공된 암호화폐 지갑 주소로 자금을 이체해야 합니다. 몸값 메모에는 이것이 0.03394 BTC(Bitcoin)와 동일하다고 나와 있습니다. 그러나 현재 비트코인 환율로 표시된 금액은 $1000 미만입니다.

몸값을 요구하는 메시지는 이메일 주소나 소셜 미디어 또는 메신저 애플리케이션 계정과 같이 공격자에게 연락할 수 있는 다른 방법을 제공하지 않습니다. 이 메모에는 해커가 몇 개의 작은 파일을 무료로 해독할 의향이 있는지도 언급되어 있지 않습니다. 이는 사이버 범죄자가 피해자의 데이터를 복원할 수 있는 능력을 보여주기 때문에 대부분의 랜섬웨어 위협에서 볼 수 있는 일반적인 제안입니다.

TURKEY Ransomware가 남긴 메시지의 전체 텍스트는 다음과 같습니다.

' 모든 파일이 TURKEY 랜섬웨어로 암호화되었습니다.
컴퓨터가 랜섬웨어에 감염되었습니다. 파일이 암호화되었으며 암호화되지 않습니다.
우리의 도움 없이 해독할 수 있습니다. 파일을 다시 받으려면 어떻게 해야 합니까? 당신은 우리의 스페셜을 구입할 수 있습니다
암호 해독 소프트웨어를 사용하면 이 소프트웨어를 사용하여 모든 데이터를 복구하고 제거할 수 있습니다.
컴퓨터에서 랜섬웨어. 소프트웨어 가격은 $1,500입니다. 비트코인으로 결제 가능
오직.
어떻게 지불합니까? Bitcoin은 어디에서 얻습니까?
Bitcoin 구매는 국가마다 다르므로 빠른 Google 검색을 수행하는 것이 가장 좋습니다.
Bitcoin을 구매하는 방법을 알아보십시오.
많은 고객이 다음 사이트를 빠르고 안정적으로 보고했습니다.
Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com
결제정보금액: 0.03394 BTC
비트코인 주소: 17CGtu7UkdyHnzPFRt49mxueKdAmuANMpJ '

SpyHunter는 터키 랜섬웨어를 감지하고 제거합니다.