TurkStatik Ransomware

TurkStatik Ransomware Description

Niedawno pojawiło się nowe zagrożenie ransomware. Nazywa się TurkStatik Ransomware. To zagrożenie nie należy do żadnej z popularnych rodzin ransomware, których nowe kopie cały czas widzimy. To, co różni się w tym zagrożeniu ransomware, polega na tym, że wydaje się być skierowane głównie do użytkowników tureckich. Badacze złośliwego oprogramowania doszli do tego wniosku po przestudiowaniu tego zagrożenia i zauważeniu, że wiadomość o okupie jest napisana płynnie po turecku, bez błędów gramatycznych lub ortograficznych. Doprowadziło to ich do przekonania, że TurkStatik Ransomware jest nie tylko dostosowany do atakowania obywateli tureckich, ale wydaje się, że został zbudowany również przez tureckich tubylców.

Rozmnażanie i szyfrowanie

TurkStatik Ransomware jest prawdopodobnie propagowany za pośrednictwem wiadomości e-mail wyłudzających informacje, które próbują nakłonić użytkownika do otwarcia uszkodzonego załączonego pliku zawierającego kod TurkStatik Ransomware. Gdy TurkStatik Ransomware złamie system, wyszuka wszystkie popularne typy plików i zastosuje algorytm szyfrowania, aby je zablokować. To zagrożenie związane z oprogramowaniem ransomware będzie wyszukiwać obrazy, pliki audio, wideo, arkusze kalkulacyjne, archiwa, bazy danych, prezentacje, dokumenty itp. Gwarantuje to, że TurkStatik Ransomware spowoduje jak najwięcej szkód dla hosta. Po zakończeniu procesu szyfrowania użytkownik zauważy, że nazwy zablokowanych plików zostały zmienione. TurkStatik Ransomware stosuje rozszerzenie „.ciphered” na końcu nazw plików, których dotyczy problem. Na przykład plik o nazwie „rose-ash.jpeg” przed atakiem zostanie zmieniony na „rose-ash.jpeg.ciphered” po zakończeniu operacji.

Nota o okupie

Wiadomość o okupie TurkStatik Ransomware jest przechowywana w pliku o nazwie „README_DONT_DELETE.txt”, który zostanie upuszczony na pulpicie użytkownika. Autorzy TurkStatik Ransomware wyjaśniają, że opłata za okup będzie wymagana w formie Bitcoin, ale nie wspomina konkretnej kwoty. Jest prawdopodobne, że ujawnią opłatę okupową, gdy tylko ofiara się z nimi skontaktuje. Atakujący podają dwa adresy e-mail, pod którymi ofiara może się z nimi skontaktować i otrzymać dalsze instrukcje - „decservice@mail.ru” i „recoverydbservice@protonmail.com”.

Jednak dobrą wiadomością dla użytkowników, którzy padli ofiarą tego paskudnego zagrożenia, jest to, że eksperci od cyberbezpieczeństwa złamali to zagrożenie związane z oprogramowaniem ransomware i wydali publicznie dostępny klucz deszyfrujący, który można uzyskać za pomocą prostej wyszukiwarki Google. Niestety nie oznacza to, że TurkStatik Ransomware został całkowicie zneutralizowany. Autorzy tego trojana blokującego pliki mogą aktualizować zagrożenie i zmieniać jego procedurę szyfrowania. Na razie użytkownicy zarażeni TurkStatik Ransomware mają kartę pozbawioną wolności i nie będą musieli współpracować z cyberprzestępcami. Jednak nawet jeśli nie byłoby dostępnych bezpłatnych narzędzi deszyfrujących, zalecamy, abyś nigdy nie kontaktował się z cyberprzestępcami, takimi jak stojący za TurkStatik Ransomware, ponieważ nic dobrego z tego nie może wyjść.

Do You Suspect Your PC May Be Infected with TurkStatik Ransomware & Other Threats? Scan Your PC with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide PC users with in-depth system security analysis, detection and removal of a wide range of threats like TurkStatik Ransomware as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover
Note: SpyHunter's scanner is only for malware detection. If SpyHunter detects malware on your PC, you will need to purchase SpyHunter's malware removal tool to remove the malware threats. Read more on SpyHunter. Free Remover allows you to run a one-off scan and receive, subject to a 48-hour waiting period, one remediation and removal. Free Remover subject to promotional details and Special Promotion Terms. To understand our policies, please also review our EULA, Privacy Policy and Threat Assessment Criteria. If you no longer wish to have SpyHunter installed on your computer, follow these steps to uninstall SpyHunter.

Security Doesn't Let You Download SpyHunter or Access the Internet?

Solutions: Your computer may have malware hiding in memory that prevents any program, including SpyHunter, from executing on your computer. Follow to download SpyHunter and gain access to the Internet:
  • Use an alternative browser. Malware may disable your browser. If you're using IE, for example, and having problems downloading SpyHunter, you should open Firefox, Chrome or Safari browser instead.
  • Use a removable media. Download SpyHunter on another clean computer, burn it to a USB flash drive, DVD/CD, or any preferred removable media, then install it on your infected computer and run SpyHunter's malware scanner.
  • Start Windows in Safe Mode. If you can not access your Window's desktop, reboot your computer in "Safe Mode with Networking" and install SpyHunter in Safe Mode.
  • IE Users: Disable proxy server for Internet Explorer to browse the web with Internet Explorer or update your anti-spyware program. Malware modifies your Windows settings to use a proxy server to prevent you from browsing the web with IE.
If you still can't install SpyHunter? View other possible causes of installation issues.

Leave a Reply

Please DO NOT use this comment system for support or billing questions. For SpyHunter technical support requests, please contact our technical support team directly by opening a customer support ticket via your SpyHunter. For billing issues, please refer to our "Billing Questions or Problems?" page. For general inquiries (complaints, legal, press, marketing, copyright), visit our "Inquiries and Feedback" page.