TURČIJA Ransomware
Kibernetski kriminalci so ustvarili in uporabljajo novo grozečo različico odkupovalne programske opreme, ki temelji na zlonamerni programski opremi Chaos . Ta grožnja, imenovana Turkey Ransomware, lahko povzroči znatno škodo na računalnikih, na katerih je uspešno nameščena. Dejansko lahko Turčija Ransomware zahvaljujoč močnemu algoritmu šifriranja, ki ga uporablja, pusti široko paleto vrst datotek v popolnoma nedostopnem in neuporabnem stanju.
Turčija Ransomware nima posebne končnice datoteke, s katero označuje obdelane datoteke. Namesto tega ustvari novo naključno 4-mestno razširitev za vsako šifrirano datoteko. Dodatne spremembe okuženih naprav, ki jih je povzročila Turkey Ransomware, vključujejo novo sliko ozadja namizja in ustvarjanje besedilne datoteke z imenom »read_it.txt«. Ozadje namizja je podoba uradne zastave Turčije. Kar zadeva besedilno datoteko, je njena vloga dostaviti odkupnino z navodili za žrtve.
Kazalo
Pregled opombe z odkupnino
V skladu z navodili, ki so jih zapustili operaterji TURČIJA Ransomware, morajo žrtve grožnje plačati odkupnino v višini 1500 dolarjev. Denar je treba nakazati na navedeni naslov kriptodenarnice z uporabo kriptovalute Bitcoin. V odkupnini je navedeno, da je to enako 0,03394 BTC (Bitcoin). Vendar je po trenutnem menjalnem tečaju Bitcoin navedeni znesek vreden manj kot 1000 $.
Sporočilo, ki zahteva odkupnino, ne zagotavlja nobenih drugih načinov za stik z napadalci, kot so e-poštni naslovi ali računi za družbene medije ali aplikacije za pošiljanje sporočil. Opomba tudi ne omenja, ali so hekerji pripravljeni brezplačno dešifrirati nekaj majhnih datotek. To je tipična ponudba, ki jo najdemo v večini groženj z izsiljevalsko programsko opremo, saj dokazuje sposobnost kibernetskih kriminalcev, da obnovijo podatke svojih žrtev.
Celotno besedilo sporočila, ki ga je pustil TURKEY Ransomware, je:
' Vse vaše datoteke so bile šifrirane z odkupovalno programsko opremo TURČIJA
Vaš računalnik je bil okužen z izsiljevalsko programsko opremo. Vaše datoteke so bile šifrirane in ne boste
jih lahko dešifrirajo brez naše pomoči. Kaj lahko storim, da dobim svoje datoteke nazaj? Lahko kupite našo posebnost
programska oprema za dešifriranje, vam bo ta programska oprema omogočila obnovitev vseh vaših podatkov in odstranitev
ransomware iz vašega računalnika. Cena za programsko opremo je 1.500 $. Plačilo je možno v Bitcoin
samo.
Kako plačam, kje dobim Bitcoin?
Nakup Bitcoina se od države do države razlikuje, zato vam priporočamo, da hitro poiščete po Googlu
sami ugotovite, kako kupiti Bitcoin.
Številne naše stranke so poročale, da so ta spletna mesta hitra in zanesljiva:
Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com
Podatki o plačilu Znesek: 0,03394 BTC
Bitcoin naslov: 17CGtu7UkdyHnzPFRt49mxueKdAmuANMpJ '
SpyHunter zazna in odstrani TURČIJA Ransomware
Podrobnosti o datotečnem sistemu
| # | Ime datoteke | MD5 |
Zaznave
Zaznave: število potrjenih in domnevnih primerov določene grožnje, odkritih na okuženih računalnikih, kot poroča SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 7c30b043554e56bfb17efd4cae92fcd2 | 0 |
