TURKEY Ransomware
Os cibercriminosos criaram e estão usando uma nova variante de ransomware ameaçadora, baseada no malware Chaos. Chamada de Turkey Ransomware, essa ameaça é capaz de causar danos significativos aos computadores em que é implantada com sucesso. De fato, graças ao forte algoritmo de criptografia que utiliza, o Turkey Ransomware pode deixar uma ampla variedade de tipos de arquivos em um estado completamente inacessível e inutilizável.
O Turkey Ransomware não possui uma extensão de arquivo específica com a qual marca os arquivos processados. Em vez disso, ele gera uma nova extensão aleatória de 4 caracteres para cada arquivo criptografado. Alterações adicionais nos dispositivos infectados provocadas pelo Turkey Ransomware incluem uma nova imagem de fundo da área de trabalho e a criação de um arquivo de texto chamado 'read_it.txt.' O papel de parede da área de trabalho é uma imagem da bandeira oficial da Turquia. Quanto ao arquivo de texto, seu papel é entregar uma nota de resgate com instruções para as vítimas.
Índice
Visão geral da nota de resgate
De acordo com as instruções deixadas pelos operadores do TURKEY Ransomware, as vítimas da ameaça são instruídas a pagar um resgate de US$1.500. O dinheiro deve ser transferido para o endereço de carteira criptográfica fornecido usando a criptomoeda Bitcoin. A nota de resgate afirma que isso é igual a 0,03394 BTC (Bitcoin). No entanto, na taxa de câmbio atual do Bitcoin, o valor declarado vale menos de US$1.000.
A mensagem exigindo resgate não fornece outras maneiras de entrar em contato com os invasores, como endereços de e-mail ou contas de mídia social ou aplicativos de mensagens. A nota também não menciona se os hackers estão dispostos a descriptografar alguns arquivos pequenos gratuitamente. Essa é uma oferta típica encontrada na maioria das ameaças de ransomware, pois demonstra a capacidade dos cibercriminosos de restaurar os dados de suas vítimas.
O texto completo da mensagem deixada pelo TURKEY Ransomware é:
'Todos os seus arquivos foram criptografados com TURKEY ransomware
Seu computador foi infectado por um ransomware. Seus arquivos foram criptografados e você não
ser capaz de decifrá-los sem a nossa ajuda. O que posso fazer para recuperar meus arquivos? Você pode comprar nosso especial
software de descriptografia, este software permitirá que você recupere todos os seus dados e remova o
ransomware do seu computador. O preço do software é de US$1.500. O pagamento pode ser feito em Bitcoin
só.
Como faço para pagar, onde consigo Bitcoin?
A compra de Bitcoin varia de país para país, é melhor fazer uma pesquisa rápida no Google
você mesmo para descobrir como comprar Bitcoin.
Muitos de nossos clientes relataram que esses sites são rápidos e confiáveis:
Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com
Informações de pagamentoValor: 0,03394 BTC
Endereço Bitcoin: 17CGtu7UkdyHnzPFRt49mxueKdAmuANMpJ'
SpyHunter detecta e remove TURKEY Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 7c30b043554e56bfb17efd4cae92fcd2 | 0 |
