टर्की Ransomware
साइबर अपराधीहरूले केओस मालवेयरमा आधारित नयाँ धम्की दिने ransomware संस्करण सिर्जना गरेका छन् र प्रयोग गरिरहेका छन्। टर्की Ransomware नाम दिइएको, यो धम्कीले यसलाई सफलतापूर्वक प्रयोग गरीएको कम्प्युटरहरूमा महत्त्वपूर्ण क्षति पुर्याउन सक्षम छ। वास्तवमा, बलियो एन्क्रिप्शन एल्गोरिथ्मको लागि धन्यवाद जुन यसले प्रयोग गर्दछ, टर्की रान्समवेयरले पूर्ण रूपमा दुर्गम र प्रयोग गर्न नसकिने अवस्थामा फाइल प्रकारहरूको विस्तृत दायरा छोड्न सक्छ।
टर्की Ransomware सँग कुनै विशेष फाइल एक्सटेन्सन छैन जसको साथ यसले प्रशोधित फाइलहरूलाई चिन्ह लगाउँछ। यसको सट्टा, यसले प्रत्येक इन्क्रिप्टेड फाइलको लागि नयाँ अनियमित 4-क्यारेक्टर एक्सटेन्सन उत्पन्न गर्छ। टर्की Ransomware द्वारा ल्याइएका संक्रमित उपकरणहरूमा थप परिवर्तनहरूमा नयाँ डेस्कटप पृष्ठभूमि छवि र 'read_it.txt' नामको पाठ फाइलको सिर्जना समावेश छ। डेस्कटप वालपेपर टर्कीको आधिकारिक झण्डाको छवि हो। पाठ फाइलको लागि, यसको भूमिका पीडितहरूका लागि निर्देशनहरू सहितको फिरौती नोट पठाउनु हो।
सामग्रीको तालिका
Ransom Note को अवलोकन
TURKEY Ransomware को अपरेटरहरूले छोडेका निर्देशनहरू अनुसार, धम्कीका पीडितहरूलाई $ 1,500 को फिरौती तिर्न भनिएको छ। पैसा Bitcoin cryptocurrency प्रयोग गरी प्रदान गरिएको क्रिप्टो-वालेट ठेगानामा स्थानान्तरण गर्नुपर्छ। फिरौतीको नोटमा यो ०.०३३९४ BTC (बिटकोइन) बराबर भएको बताइएको छ। यद्यपि, हालको Bitcoin विनिमय दरमा, उल्लेख गरिएको रकम $ 1000 भन्दा कम मूल्यवान छ।
फिरौती माग गर्ने सन्देशले आक्रमणकारीहरूसँग सम्पर्क गर्ने अन्य कुनै पनि तरिकाहरू प्रदान गर्दैन, जस्तै इमेल ठेगानाहरू वा सोशल मिडिया वा मेसेन्जर अनुप्रयोगहरूको लागि खाताहरू। नोटले यो पनि उल्लेख गर्दैन कि ह्याकरहरू केही साना फाइलहरू नि: शुल्क डिक्रिप्ट गर्न इच्छुक छन्। यो प्रायजसो ransomware खतराहरूमा पाइने एक सामान्य प्रस्ताव हो, किनकि यसले साइबर अपराधीहरूको उनीहरूको पीडितको डेटा पुनर्स्थापना गर्ने क्षमता देखाउँछ।
TURKEY Ransomware ले छोडेको सन्देशको पूर्ण पाठ हो:
' तपाईंका सबै फाइलहरू टर्की ransomware मार्फत गुप्तिकरण गरिएका छन्
तपाईंको कम्प्युटर ransomware बाट संक्रमित थियो। तपाईंका फाइलहरू इन्क्रिप्ट गरिएका छन् र तपाईंले गर्नुहुने छैन
हाम्रो मद्दत बिना तिनीहरूलाई डिक्रिप्ट गर्न सक्षम हुनुहोस्। म मेरा फाइलहरू फिर्ता प्राप्त गर्न के गर्न सक्छु? तपाईं हाम्रो विशेष किन्न सक्नुहुन्छ
डिक्रिप्शन सफ्टवेयर, यो सफ्टवेयरले तपाईंलाई आफ्नो सबै डाटा रिकभर गर्न र हटाउन अनुमति दिनेछ
तपाईंको कम्प्युटरबाट ransomware। सफ्टवेयरको मूल्य $1,500 हो। Bitcoin मा भुक्तानी गर्न सकिन्छ
मात्र।
म कसरी भुक्तान गर्छु, म Bitcoin कहाँ पाउन सक्छु?
Bitcoin किन्नु देश अनुसार फरक हुन्छ, तपाईलाई छिटो गुगल खोजी गर्न सल्लाह दिइन्छ
Bitcoin कसरी खरिद गर्ने भनेर आफैलाई पत्ता लगाउन।
हाम्रा धेरै ग्राहकहरूले यी साइटहरूलाई छिटो र भरपर्दो भएको रिपोर्ट गरेका छन्:
Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com
भुक्तानी जानकारी रकम: ०.०३३९४ BTC
Bitcoin ठेगाना: 17CGtu7UkdyHnzPFRt49mxueKdAmuANMpJ '
SpyHunter पत्ता लगाउँछ र टर्की Ransomware हटाउँछ
फाइल प्रणाली विवरणहरू
| # | फाइल नाम | MD5 |
पत्ता लगाउने
पत्ता लगाउने: SpyHunter द्वारा रिपोर्ट गरिए अनुसार संक्रमित कम्प्युटरहरूमा पत्ता लागेको विशेष खतराको पुष्टि र संदिग्ध केसहरूको संख्या।
|
|---|---|---|---|
| 1. | file.exe | 7c30b043554e56bfb17efd4cae92fcd2 | 0 |
