TURKEY Ransomware
Penjenayah siber telah mencipta dan menggunakan varian perisian tebusan yang mengancam, berdasarkan perisian hasad Chaos . Dinamakan Turkey Ransomware, ancaman ini mampu menyebabkan kerosakan ketara pada komputer yang berjaya digunakan. Sesungguhnya, terima kasih kepada algoritma penyulitan yang kuat yang digunakannya, Turkey Ransomware boleh meninggalkan pelbagai jenis fail dalam keadaan tidak boleh diakses dan tidak boleh digunakan sepenuhnya.
Turkey Ransomware tidak mempunyai sambungan fail khusus yang mana ia menandakan fail yang diproses. Sebaliknya, ia menjana sambungan 4 aksara rawak baharu untuk setiap fail yang disulitkan. Perubahan tambahan pada peranti yang dijangkiti yang dibawa oleh Turkey Ransomware termasuk imej latar belakang desktop baharu dan penciptaan fail teks bernama 'read_it.txt.' Kertas dinding desktop ialah imej bendera rasmi Turki. Bagi fail teks, peranannya adalah untuk menghantar nota tebusan dengan arahan untuk mangsa.
Isi kandungan
Gambaran Keseluruhan Nota Tebusan
Menurut arahan yang ditinggalkan oleh pengendali TURKEY Ransomware, mangsa ancaman diberitahu untuk membayar wang tebusan sebanyak $1,500. Wang mesti dipindahkan ke alamat dompet kripto yang disediakan menggunakan mata wang kripto Bitcoin. Nota tebusan menyatakan bahawa ini adalah sama dengan 0.03394 BTC (Bitcoin). Walau bagaimanapun, pada kadar pertukaran Bitcoin semasa, jumlah yang dinyatakan bernilai kurang daripada $1000.
Mesej menuntut wang tebusan tidak menyediakan cara lain untuk menghubungi penyerang, seperti alamat e-mel atau akaun untuk aplikasi media sosial atau messenger. Nota itu juga tidak menyebut sama ada penggodam sanggup menyahsulit beberapa fail kecil secara percuma. Ini adalah tawaran biasa yang terdapat dalam kebanyakan ancaman perisian tebusan, kerana ia menunjukkan keupayaan penjenayah siber untuk memulihkan data mangsa mereka.
Teks penuh mesej yang ditinggalkan oleh TURKEY Ransomware ialah:
' Semua fail anda telah disulitkan dengan perisian tebusan TURKEY
Komputer anda telah dijangkiti perisian tebusan. Fail anda telah disulitkan dan anda tidak akan melakukannya
boleh menyahsulitnya tanpa bantuan kami. Apakah yang boleh saya lakukan untuk mendapatkan semula fail saya? Anda boleh membeli khas kami
perisian penyahsulitan, perisian ini akan membolehkan anda memulihkan semua data anda dan mengalih keluar
perisian tebusan daripada komputer anda. Harga untuk perisian itu ialah $1,500. Pembayaran boleh dibuat dalam Bitcoin
sahaja.
Bagaimana saya membayar, di mana saya boleh mendapatkan Bitcoin?
Membeli Bitcoin berbeza-beza dari negara ke negara, anda dinasihatkan untuk melakukan carian google pantas
sendiri untuk mengetahui cara membeli Bitcoin.
Ramai pelanggan kami telah melaporkan tapak ini pantas dan boleh dipercayai:
Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com
Maklumat pembayaranAmaun: 0.03394 BTC
Alamat Bitcoin: 17CGtu7UkdyHnzPFRt49mxueKdAmuANMpJ '
SpyHunter Mengesan & Membuang TURKEY Ransomware
Butiran Sistem Fail
| # | Nama fail | MD5 |
Pengesanan
Pengesanan: Bilangan kes yang disahkan dan disyaki bagi ancaman tertentu yang dikesan pada komputer yang dijangkiti seperti yang dilaporkan oleh SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 7c30b043554e56bfb17efd4cae92fcd2 | 0 |
