Threat Database Ransomware TurkStatik Ransomware

TurkStatik Ransomware

Niedawno pojawiło się nowe zagrożenie ransomware. Nazywa się TurkStatik Ransomware. To zagrożenie nie należy do żadnej z popularnych rodzin ransomware, których nowe kopie cały czas widzimy. To, co różni się w tym zagrożeniu ransomware, polega na tym, że wydaje się być skierowane głównie do użytkowników tureckich. Badacze złośliwego oprogramowania doszli do tego wniosku po przestudiowaniu tego zagrożenia i zauważeniu, że wiadomość o okupie jest napisana płynnie po turecku, bez błędów gramatycznych lub ortograficznych. Doprowadziło to ich do przekonania, że TurkStatik Ransomware jest nie tylko dostosowany do atakowania obywateli tureckich, ale wydaje się, że został zbudowany również przez tureckich tubylców.

Rozmnażanie i szyfrowanie

TurkStatik Ransomware jest prawdopodobnie propagowany za pośrednictwem wiadomości e-mail wyłudzających informacje, które próbują nakłonić użytkownika do otwarcia uszkodzonego załączonego pliku zawierającego kod TurkStatik Ransomware. Gdy TurkStatik Ransomware złamie system, wyszuka wszystkie popularne typy plików i zastosuje algorytm szyfrowania, aby je zablokować. To zagrożenie związane z oprogramowaniem ransomware będzie wyszukiwać obrazy, pliki audio, wideo, arkusze kalkulacyjne, archiwa, bazy danych, prezentacje, dokumenty itp. Gwarantuje to, że TurkStatik Ransomware spowoduje jak najwięcej szkód dla hosta. Po zakończeniu procesu szyfrowania użytkownik zauważy, że nazwy zablokowanych plików zostały zmienione. TurkStatik Ransomware stosuje rozszerzenie „.ciphered” na końcu nazw plików, których dotyczy problem. Na przykład plik o nazwie „rose-ash.jpeg” przed atakiem zostanie zmieniony na „rose-ash.jpeg.ciphered” po zakończeniu operacji.

Nota o okupie

Wiadomość o okupie TurkStatik Ransomware jest przechowywana w pliku o nazwie „README_DONT_DELETE.txt”, który zostanie upuszczony na pulpicie użytkownika. Autorzy TurkStatik Ransomware wyjaśniają, że opłata za okup będzie wymagana w formie Bitcoin, ale nie wspomina konkretnej kwoty. Jest prawdopodobne, że ujawnią opłatę okupową, gdy tylko ofiara się z nimi skontaktuje. Atakujący podają dwa adresy e-mail, pod którymi ofiara może się z nimi skontaktować i otrzymać dalsze instrukcje - „decservice@mail.ru” i „recoverydbservice@protonmail.com”.

Jednak dobrą wiadomością dla użytkowników, którzy padli ofiarą tego paskudnego zagrożenia, jest to, że eksperci od cyberbezpieczeństwa złamali to zagrożenie związane z oprogramowaniem ransomware i wydali publicznie dostępny klucz deszyfrujący, który można uzyskać za pomocą prostej wyszukiwarki Google. Niestety nie oznacza to, że TurkStatik Ransomware został całkowicie zneutralizowany. Autorzy tego trojana blokującego pliki mogą aktualizować zagrożenie i zmieniać jego procedurę szyfrowania. Na razie użytkownicy zarażeni TurkStatik Ransomware mają kartę pozbawioną wolności i nie będą musieli współpracować z cyberprzestępcami. Jednak nawet jeśli nie byłoby dostępnych bezpłatnych narzędzi deszyfrujących, zalecamy, abyś nigdy nie kontaktował się z cyberprzestępcami, takimi jak stojący za TurkStatik Ransomware, ponieważ nic dobrego z tego nie może wyjść.

Popularne

Najczęściej oglądane

Ładowanie...