TYRKIA Ransomware
Nettkriminelle har opprettet og bruker en ny truende løsepengevarevariant, basert på Chaos malware. Denne trusselen, kalt Tyrkia Ransomware, er i stand til å forårsake betydelig skade på datamaskinene den er vellykket distribuert på. Faktisk, takket være den sterke krypteringsalgoritmen den bruker, kan Tyrkia Ransomware etterlate et bredt spekter av filtyper i en fullstendig utilgjengelig og ubrukelig tilstand.
Tyrkia Ransomware har ikke en bestemt filtype som den merker de behandlede filene med. I stedet genererer den en ny tilfeldig utvidelse på 4 tegn for hver kryptert fil. Ytterligere endringer på de infiserte enhetene forårsaket av Tyrkia Ransomware inkluderer et nytt skrivebordsbakgrunnsbilde og opprettelsen av en tekstfil kalt 'read_it.txt'. Skrivebordsbakgrunnen er et bilde av det offisielle flagget til Tyrkia. Når det gjelder tekstfilen, er dens rolle å levere en løsepengenotat med instruksjoner til ofrene.
Innholdsfortegnelse
Ransom Notes oversikt
I følge instruksjonene som er lagt igjen av operatørene til TURKEY Ransomware, blir ofre for trusselen bedt om å betale løsepenger på 1500 dollar. Pengene må overføres til den angitte krypto-lommebokadressen ved å bruke Bitcoin-kryptovalutaen. Løseseddelen sier at dette er lik 0,03394 BTC (Bitcoin). Men med gjeldende Bitcoin-kurs er det oppgitte beløpet verdt mindre enn $1000.
Den løsepengekrevende meldingen gir ingen andre måter å kontakte angriperne på, for eksempel e-postadresser eller kontoer for sosiale medier eller messenger-applikasjoner. Notatet nevner heller ikke om hackerne er villige til å dekryptere et par små filer gratis. Dette er et typisk tilbud som finnes i de fleste løsepengevaretrusler, ettersom det demonstrerer nettkriminelles evne til å gjenopprette ofrenes data.
Den fullstendige teksten til meldingen etterlatt av TURKEY Ransomware er:
' Alle filene dine er kryptert med løsepengevare for TYRKIA
Datamaskinen din ble infisert med løsepengeprogramvare. Filene dine er kryptert, og du vil ikke
kunne dekryptere dem uten vår hjelp. Hva kan jeg gjøre for å få tilbake filene mine? Du kan kjøpe vår spesial
dekrypteringsprogramvare, vil denne programvaren tillate deg å gjenopprette alle dataene dine og fjerne
løsepengevare fra datamaskinen din. Prisen for programvaren er $1500. Betaling kan gjøres i Bitcoin
bare.
Hvordan betaler jeg, hvor får jeg tak i Bitcoin?
Kjøp av Bitcoin varierer fra land til land, det anbefales å gjøre et raskt google-søk
selv for å finne ut hvordan du kjøper Bitcoin.
Mange av våre kunder har rapportert at disse nettstedene er raske og pålitelige:
Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com
BetalingsinformasjonBeløp: 0,03394 BTC
Bitcoin-adresse: 17CGtu7UkdyHnzPFRt49mxueKdAmuANMpJ '
SpyHunter oppdager og fjerner TYRKIA Ransomware
Detaljer om filsystem
| # | Filnavn | MD5 |
Deteksjoner
Deteksjoner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 7c30b043554e56bfb17efd4cae92fcd2 | 0 |
