TURCIJA Ransomware
Kibernoziedznieki ir izveidojuši un izmanto jaunu draudīgu izspiedējvīrusu variantu, kura pamatā ir ļaunprogrammatūra Chaos . Šis drauds ar nosaukumu Turkey Ransomware var nodarīt būtisku kaitējumu datoriem, kuros tas ir veiksmīgi izvietots. Patiešām, pateicoties spēcīgajam šifrēšanas algoritmam, ko tas izmanto, Turkey Ransomware var atstāt plašu failu tipu klāstu pilnīgi nepieejamā un nelietojams stāvoklī.
Programmai Turkey Ransomware nav noteikta faila paplašinājuma, ar kuru tā apzīmē apstrādātos failus. Tā vietā katram šifrētajam failam tiek ģenerēts jauns nejaušs četru rakstzīmju paplašinājums. Papildu izmaiņas inficētajās ierīcēs, ko ieviesa Turkey Ransomware, ietver jaunu darbvirsmas fona attēlu un teksta faila izveidi ar nosaukumu "read_it.txt". Darbvirsmas fona attēls ir Turcijas oficiālā karoga attēls. Kas attiecas uz teksta failu, tā uzdevums ir piegādāt izpirkuma maksu ar norādījumiem upuriem.
Satura rādītājs
Ransom Note pārskats
Saskaņā ar TURCEY Ransomware operatoru atstātajiem norādījumiem draudu upuriem tiek likts samaksāt izpirkuma maksu 1500 USD apmērā. Nauda ir jāpārskaita uz norādīto kriptonauda maka adresi, izmantojot Bitcoin kriptovalūtu. Izpirkuma piezīmē teikts, ka tas ir vienāds ar 0,03394 BTC (Bitcoin). Tomēr pēc pašreizējā Bitcoin maiņas kursa norādītā summa ir mazāka par USD 1000.
Ziņojums, kurā tiek pieprasīta izpirkuma maksa, neparedz citus veidus, kā sazināties ar uzbrucējiem, piemēram, e-pasta adreses vai kontus sociālajiem medijiem vai ziņojumapmaiņas lietojumprogrammām. Piezīmē arī nav minēts, vai hakeri ir gatavi bez maksas atšifrēt pāris mazus failus. Šis ir tipisks piedāvājums, kas sastopams lielākajā daļā izspiedējvīrusu draudu, jo tas parāda kibernoziedznieku spēju atjaunot savu upuru datus.
Pilns TURKEY Ransomware atstātā ziņojuma teksts ir:
Visi jūsu faili ir šifrēti ar TURCIJAS izspiedējprogrammatūru
Jūsu dators bija inficēts ar izspiedējprogrammatūru. Jūsu faili ir šifrēti, un jūs to nedarīsiet
varēs tos atšifrēt bez mūsu palīdzības. Ko es varu darīt, lai atgūtu savus failus? Jūs varat iegādāties mūsu īpašo
atšifrēšanas programmatūru, šī programmatūra ļaus jums atgūt visus datus un noņemt
ransomware no jūsu datora. Programmatūras cena ir 1500 USD. Maksājumu var veikt Bitcoin
tikai.
Kā es varu maksāt, kur es varu iegūt Bitcoin?
Bitcoin iegāde dažādās valstīs ir atšķirīga, jums vislabāk ir veikt ātru Google meklēšanu
pats, lai uzzinātu, kā nopirkt Bitcoin.
Daudzi mūsu klienti ir ziņojuši, ka šīs vietnes ir ātras un uzticamas:
Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com
Maksājuma informācijaSumma: 0,03394 BTC
Bitcoin adrese: 17CGtu7UkdyHnzPFRt49mxueKdAmuANMpJ
SpyHunter atklāj un noņem TURCIJA Ransomware
Sīkāka informācija par failu sistēmu
| # | Faila nosaukums | MD5 |
Atklājumi
Atklāšanas gadījumi: apstiprināto un aizdomīgo gadījumu skaits par konkrētu apdraudējumu, kas atklāts inficētos datoros, kā ziņo SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 7c30b043554e56bfb17efd4cae92fcd2 | 0 |
