TURKIJA Ransomware
Kibernetiniai nusikaltėliai sukūrė ir naudoja naują grėsmingą išpirkos programos variantą, pagrįstą Chaos kenkėjiška programa. Ši grėsmė, pavadinta „Turkey Ransomware“, gali padaryti didelę žalą kompiuteriams, kuriuose ji sėkmingai įdiegta. Iš tiesų, dėl savo naudojamo stipraus šifravimo algoritmo Turkey Ransomware gali palikti daugybę failų tipų visiškai neprieinamus ir netinkamus naudoti.
„Turkey Ransomware“ neturi konkretaus failo plėtinio, kuriuo būtų pažymėti apdoroti failai. Vietoj to kiekvienam užšifruotam failui sukuriamas naujas atsitiktinis 4 simbolių plėtinys. Papildomi užkrėstų įrenginių pakeitimai, kuriuos atliko Turkey Ransomware, apima naują darbalaukio fono vaizdą ir tekstinio failo, pavadinto „read_it.txt“, sukūrimą. Darbalaukio ekrano užsklanda yra oficialios Turkijos vėliavos vaizdas. Kalbant apie tekstinį failą, jo vaidmuo yra pateikti išpirkos raštelį su instrukcijomis aukoms.
Turinys
„Ransom Note“ apžvalga
Remiantis TURKEY Ransomware operatorių paliktomis instrukcijomis, grėsmės aukoms liepiama sumokėti 1500 USD išpirką. Pinigai turi būti pervesti į nurodytą kriptovaliutos adresą naudojant Bitcoin kriptovaliutą. Išpirkos raštelyje teigiama, kad tai yra 0,03394 BTC (Bitcoin). Tačiau pagal dabartinį Bitcoin kursą nurodyta suma yra mažesnė nei 1000 USD.
Išpirkos reikalaujančiame pranešime nenurodyta jokių kitų būdų susisiekti su užpuolikais, pvz., el. pašto adresų ar paskyrų, skirtų socialinei žiniasklaidai ar pranešimų siuntimo programoms. Pastaboje taip pat neužsimenama, ar įsilaužėliai nori nemokamai iššifruoti keletą mažų failų. Tai tipiškas pasiūlymas, randamas daugelyje išpirkos reikalaujančių grėsmių, nes jis parodo kibernetinių nusikaltėlių gebėjimą atkurti savo aukų duomenis.
Visas TURKEY Ransomware palikto pranešimo tekstas yra:
Visi jūsų failai buvo užšifruoti naudojant TURKEY ransomware
Jūsų kompiuteris buvo užkrėstas išpirkos reikalaujančia programa. Jūsų failai buvo užšifruoti, o jūs to neužšifruosite
galės juos iššifruoti be mūsų pagalbos. Ką daryti, kad susigrąžinčiau failus? Galite įsigyti mūsų specialų
iššifravimo programinė įranga, ši programinė įranga leis jums atkurti visus duomenis ir pašalinti
ransomware iš jūsų kompiuterio. Programinės įrangos kaina yra 1500 USD. Mokėti galima Bitcoin
tik.
Kaip susimokėti, kur gauti Bitcoin?
Bitcoin pirkimas įvairiose šalyse skiriasi, todėl patartina atlikti greitą Google paiešką
patys, kad sužinotumėte, kaip nusipirkti Bitcoin.
Daugelis mūsų klientų pranešė, kad šios svetainės yra greitos ir patikimos:
Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com
Mokėjimo informacijaSuma: 0,03394 BTC
Bitcoin adresas: 17CGtu7UkdyHnzPFRt49mxueKdAmuANMpJ
„SpyHunter“ aptinka ir pašalina TURKIJA Ransomware
Failų sistemos informacija
# | Failo pavadinimas | MD5 |
Aptikimai
Aptikimai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
|
---|---|---|---|
1. | file.exe | 7c30b043554e56bfb17efd4cae92fcd2 | 0 |