ТУРЦИЯ

Киберпреступники создали и используют новый опасный вариант программы-вымогателя, основанный на вредоносном ПО Chaos . Эта угроза, получившая название Turkey Ransomware, способна нанести значительный ущерб компьютерам, на которых она успешно развернута. Действительно, благодаря сильному алгоритму шифрования, который он использует, программа-вымогатель в Турции может оставить широкий спектр типов файлов в полностью недоступном и непригодном для использования состоянии.

Программа-вымогатель в Турции не имеет определенного расширения файла, которым она помечает обработанные файлы. Вместо этого он генерирует новое случайное 4-значное расширение для каждого зашифрованного файла. Дополнительные изменения в зараженных устройствах, вызванные программой-вымогателем из Турции, включают новое фоновое изображение рабочего стола и создание текстового файла с именем «read_it.txt». Обои для рабочего стола — изображение официального флага Турции. Что касается текстового файла, его роль заключается в доставке записки о выкупе с инструкциями для жертв.

Обзор Ransom Note

Согласно инструкциям, оставленным операторами TURKEY Ransomware, жертвам угрозы предлагается заплатить выкуп в размере 1500 долларов США. Деньги должны быть переведены на указанный адрес крипто-кошелька с использованием криптовалюты Биткойн. В примечании о выкупе говорится, что это равно 0,03394 BTC (биткойн). Однако по текущему обменному курсу биткойнов указанная сумма стоит менее 1000 долларов.

Сообщение с требованием выкупа не предоставляет никаких других способов связаться с злоумышленниками, таких как адреса электронной почты или учетные записи в социальных сетях или приложениях для обмена сообщениями. В примечании также не упоминается, готовы ли хакеры бесплатно расшифровать пару небольших файлов. Это типичное предложение, встречающееся в большинстве угроз программ-вымогателей, поскольку оно демонстрирует способность киберпреступников восстанавливать данные своих жертв.

Полный текст сообщения, оставленного TURKEY Ransomware:

' Все ваши файлы были зашифрованы программой-вымогателем ТУРЦИЯ
Ваш компьютер был заражен программой-вымогателем. Ваши файлы были зашифрованы, и вы не сможете
сможете расшифровать их без нашей помощи. Что я могу сделать, чтобы вернуть свои файлы? Вы можете купить наш спец.
программное обеспечение для расшифровки, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программы-вымогатели с вашего компьютера. Стоимость программного обеспечения составляет 1500 долларов США. Оплата может быть произведена в биткойнах
Только.
Как я могу заплатить, где я могу получить биткойн?
Покупка биткойнов варьируется от страны к стране, вам лучше всего выполнить быстрый поиск в Google.
самостоятельно, чтобы узнать, как купить биткойн.
Многие из наших клиентов сообщают, что эти сайты работают быстро и надежно:
Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com
Платежная информацияСумма: 0.03394 BTC
Биткойн-адрес: 17CGtu7UkdyHnzPFRt49mxueKdAmuANMpJ '

SpyHunter обнаруживает и удаляет ТУРЦИЯ