TURKIJE Ransomware
Cybercriminelen hebben een nieuwe bedreigende ransomware-variant gemaakt en gebruiken deze, gebaseerd op de Chaos- malware. Deze dreiging, genaamd Turkey Ransomware, kan aanzienlijke schade aanrichten aan de computers waarop deze met succes is geïmplementeerd. Dankzij het sterke coderingsalgoritme dat het gebruikt, kan de Turkey Ransomware inderdaad een breed scala aan bestandstypen in een volledig ontoegankelijke en onbruikbare staat achterlaten.
De Turkey Ransomware heeft geen specifieke bestandsextensie waarmee het de verwerkte bestanden markeert. In plaats daarvan genereert het een nieuwe willekeurige extensie van 4 tekens voor elk versleuteld bestand. Aanvullende wijzigingen aan de geïnfecteerde apparaten die door de Turkey Ransomware zijn aangebracht, zijn onder meer een nieuwe bureaubladachtergrondafbeelding en het maken van een tekstbestand met de naam 'read_it.txt'. De bureaubladachtergrond is een afbeelding van de officiële vlag van Turkije. Wat betreft het tekstbestand, het is de rol van een losgeldbriefje met instructies voor de slachtoffers.
Inhoudsopgave
Overzicht van losgeldbrief
Volgens de instructies die zijn achtergelaten door de operators van TURKEY Ransomware, wordt de slachtoffers van de dreiging verteld om een losgeld van $ 1.500 te betalen. Het geld moet worden overgemaakt naar het opgegeven crypto-wallet-adres met behulp van de Bitcoin-cryptocurrency. Op het losgeldbriefje staat dat dit gelijk is aan 0,03394 BTC (Bitcoin). Tegen de huidige Bitcoin-wisselkoers is het vermelde bedrag echter minder dan $ 1000 waard.
Het bericht waarin om losgeld wordt gevraagd, biedt geen andere manieren om contact op te nemen met de aanvallers, zoals e-mailadressen of accounts voor sociale media of messenger-applicaties. De notitie vermeldt ook niet of de hackers bereid zijn een paar kleine bestanden gratis te decoderen. Dit is een typisch aanbod dat wordt aangetroffen bij de meeste ransomware-bedreigingen, omdat het het vermogen van cybercriminelen aantoont om de gegevens van hun slachtoffers te herstellen.
De volledige tekst van het bericht achtergelaten door TURKEY Ransomware is:
' Al uw bestanden zijn versleuteld met de TURKEY ransomware
Uw computer is geïnfecteerd met ransomware. Uw bestanden zijn versleuteld en u zult niet
in staat zijn om ze te decoderen zonder onze hulp. Wat kan ik doen om mijn bestanden terug te krijgen? U kunt onze speciale kopen
decoderingssoftware, met deze software kunt u al uw gegevens herstellen en de
ransomware van uw computer. De prijs voor de software is $ 1.500. Betalen kan in Bitcoin
enkel en alleen.
Hoe betaal ik, waar krijg ik Bitcoin?
Bitcoin kopen verschilt van land tot land, u kunt het beste snel op Google zoeken
zelf om erachter te komen hoe u Bitcoin kunt kopen.
Veel van onze klanten hebben gemeld dat deze sites snel en betrouwbaar zijn:
Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com
Betalingsinformatie Bedrag: 0.03394 BTC
Bitcoin-adres: 17CGtu7UkdyHnzPFRt49mxueKdAmuANMpJ '
SpyHunter detecteert en verwijdert TURKIJE Ransomware
Bestandssysteemdetails
| # | Bestandsnaam | MD5 |
Detecties
Detecties: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers zoals gerapporteerd door SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 7c30b043554e56bfb17efd4cae92fcd2 | 0 |
