TURCJA Ransomware
Cyberprzestępcy stworzyli i używają nowego groźnego wariantu oprogramowania ransomware, opartego na złośliwym oprogramowaniu Chaos . To zagrożenie, nazwane Turkey Ransomware, może spowodować znaczne szkody na komputerach, na których zostało pomyślnie wdrożone. Rzeczywiście, dzięki silnemu algorytmowi szyfrowania, którego używa, Turkey Ransomware może pozostawić szeroką gamę typów plików w całkowicie niedostępnym i bezużytecznym stanie.
Ransomware Turkey nie ma określonego rozszerzenia pliku, którym oznacza przetwarzane pliki. Zamiast tego generuje nowe losowe 4-znakowe rozszerzenie dla każdego zaszyfrowanego pliku. Dodatkowe zmiany w zainfekowanych urządzeniach wprowadzone przez ransomware Turkey obejmują nowy obraz tła pulpitu i utworzenie pliku tekstowego o nazwie „read_it.txt”. Tapeta na pulpit przedstawia oficjalną flagę Turcji. Jeśli chodzi o plik tekstowy, jego rolą jest dostarczenie okupu z instrukcjami dla ofiar.
Spis treści
Przegląd notatki o okupie
Zgodnie z instrukcjami pozostawionymi przez operatorów TURCJA Ransomware ofiary zagrożenia mają zapłacić okup w wysokości 1500 USD. Pieniądze należy przelać na podany adres portfela kryptograficznego za pomocą kryptowaluty Bitcoin. W nocie okupu stwierdza się, że jest to równowartość 0,03394 BTC (Bitcoin). Jednak przy obecnym kursie wymiany Bitcoin podana kwota jest warta mniej niż 1000 USD.
Wiadomość z żądaniem okupu nie zapewnia żadnych innych sposobów kontaktowania się z atakującymi, takich jak adresy e-mail lub konta w mediach społecznościowych lub komunikatory. Notatka nie wspomina również, czy hakerzy są skłonni odszyfrować kilka małych plików za darmo. Jest to typowa oferta występująca w większości zagrożeń ransomware, ponieważ demonstruje zdolność cyberprzestępców do przywracania danych swoich ofiar.
Pełny tekst wiadomości pozostawionej przez TURCJA Ransomware to:
' Wszystkie twoje pliki zostały zaszyfrowane przy użyciu oprogramowania ransomware TURCJA
Twój komputer został zainfekowany oprogramowaniem ransomware. Twoje pliki zostały zaszyfrowane i nie będziesz
móc je odszyfrować bez naszej pomocy. Co mogę zrobić, aby odzyskać moje pliki? Możesz kupić nasz specjalny
oprogramowanie deszyfrujące, to oprogramowanie pozwoli Ci odzyskać wszystkie dane i usunąć
ransomware z komputera. Cena oprogramowania wynosi 1500 USD. Płatności można dokonać w Bitcoin
tylko.
Jak mam zapłacić, skąd dostanę Bitcoina?
Zakup Bitcoina różni się w zależności od kraju, najlepiej jest zrobić szybkie wyszukiwanie w Google
sam, aby dowiedzieć się, jak kupić Bitcoin.
Wielu naszych klientów zgłosiło, że te witryny są szybkie i niezawodne:
Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com
Informacje o płatnościKwota: 0,03394 BTC
Adres Bitcoin: 17CGtu7UkdyHnzPFRt49mxueKdAmuANMpJ '
SpyHunter wykrywa i usuwa TURCJA Ransomware
Szczegóły systemu plików
| # | Nazwa pliku | MD5 |
Wykrycia
Wykrycia: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 7c30b043554e56bfb17efd4cae92fcd2 | 0 |
