TURCIA Ransomware
Infractorii cibernetici au creat și folosesc o nouă variantă de ransomware amenințătoare, bazată pe malware-ul Chaos . Denumită Turkey Ransomware, această amenințare este capabilă să provoace daune semnificative computerelor pe care este implementat cu succes. Într-adevăr, datorită algoritmului puternic de criptare pe care îl utilizează, Turkey Ransomware poate lăsa o gamă largă de tipuri de fișiere într-o stare complet inaccesibilă și inutilizabilă.
Turkey Ransomware nu are o extensie de fișier specifică cu care să marcheze fișierele procesate. În schimb, generează o nouă extensie aleatorie de 4 caractere pentru fiecare fișier criptat. Modificările suplimentare aduse dispozitivelor infectate aduse de Turkey Ransomware includ o nouă imagine de fundal pe desktop și crearea unui fișier text numit „read_it.txt”. Tapetul de pe desktop este o imagine a drapelului oficial al Turciei. În ceea ce privește fișierul text, rolul acestuia este să livreze o notă de răscumpărare cu instrucțiuni pentru victime.
Cuprins
Prezentare generală a notei de răscumpărare
Conform instrucțiunilor lăsate de operatorii TURKEY Ransomware, victimelor amenințării li se spune să plătească o răscumpărare de 1.500 USD. Banii trebuie transferați la adresa cripto-portofel furnizată folosind criptomoneda Bitcoin. Nota de răscumpărare afirmă că aceasta este egală cu 0,03394 BTC (Bitcoin). Cu toate acestea, la cursul de schimb Bitcoin actual, suma declarată valorează mai puțin de 1000 USD.
Mesajul care solicită răscumpărare nu oferă alte modalități de a contacta atacatorii, cum ar fi adrese de e-mail sau conturi pentru rețelele sociale sau aplicații de mesagerie. De asemenea, nota nu menționează dacă hackerii sunt dispuși să decripteze câteva fișiere mici gratuit. Aceasta este o ofertă tipică găsită în majoritatea amenințărilor ransomware, deoarece demonstrează capacitatea infractorilor cibernetici de a restabili datele victimelor lor.
Textul complet al mesajului lăsat de TURKEY Ransomware este:
' Toate fișierele dvs. au fost criptate cu ransomware TURKEY
Computerul dvs. a fost infectat cu un ransomware. Fișierele tale au fost criptate și tu nu o vei face
să le putem decripta fără ajutorul nostru. Ce pot face pentru a-mi recupera fișierele? Puteți cumpăra specialul nostru
software de decriptare, acest software vă va permite să recuperați toate datele și să eliminați
ransomware de pe computer. Prețul pentru software este de 1.500 USD. Plata se poate face în Bitcoin
numai.
Cum plătesc, de unde primesc Bitcoin?
Achiziționarea Bitcoin variază de la țară la țară, cel mai bine vă sfătuiți să faceți o căutare rapidă pe google
pentru a afla cum să cumpărați Bitcoin.
Mulți dintre clienții noștri au raportat că aceste site-uri sunt rapide și de încredere:
Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com
Informații de platăSumă: 0,03394 BTC
Adresă Bitcoin: 17CGtu7UkdyHnzPFRt49mxueKdAmuANMpJ '
SpyHunter detectează și elimină TURCIA Ransomware
Detaliile sistemului de fișiere
| # | Nume de fișier | MD5 |
Detectări
Detectări: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 7c30b043554e56bfb17efd4cae92fcd2 | 0 |
