TurkStatik Ransomware

TurkStatik Ransomware Përshkrimi

Një kërcënim i ri për ransomware u shfaq në egra kohët e fundit. Emri i saj është TurkStatik Ransomware. Ky kërcënim nuk duket se i përket ndonjë prej familjeve të njohura për ransomware, kopjet e reja të të cilave i shohim gjatë gjithë kohës. Ajo që është e ndryshme në lidhje me këtë kërcënim për ransomware është se ai duket se synon kryesisht përdoruesit turq. Studiuesit e malware arritën në këtë përfundim pasi studiuan këtë kërcënim dhe vunë re se mesazhi i shpërblesës është shkruar në turqisht të rrjedhshëm pa ndonjë gabim gramatikor ose drejtshkrimor. Kjo i bëri ata të besojnë se Ransomware i TurkStatik nuk është përshtatur vetëm për të synuar qytetarët turq, por duket se është ndërtuar edhe nga vendasit turq.

Përhapja dhe Kriptimi

Ransomware i TurkStatik ka të ngjarë të përhapet përmes postave elektronike të phishing që përpiqen të mashtrojnë përdoruesin në hapjen e skedarit bashkangjitur të korruptuar që përmban kodin e TurkStatik Ransomware. Kur TurkStatik Ransomware komprometon një sistem, ai do të shikojë për të gjitha llojet e skedarëve të njohur dhe të aplikojë algoritmin e tij të kriptimit për t'i kyçur ato. Ky kërcënim i ransomware do të kërkojë imazhe, skedarë audio, video, spreadsheets, arkivë, baza të të dhënave, prezantime, dokumente, etj. Kjo garanton që Ransomware i TurkStatik do të shkaktojë sa më shumë dëme në host. Kur procesi i kriptimit të ketë mbaruar, përdoruesi do të vërejë që emrat e skedarëve të skedarëve të kyçur janë ndryshuar. TurkStatik Ransomware aplikon një shtrirje '.cipelled' në fund të emrave të skedarëve të prekur. Për shembull, një skedar që u emërua 'rose-ash.jpeg' para sulmit do të riemërohet 'rose-ash.jpeg.ciphert' pasi të ketë përfunduar operacioni.

Shënimi Ransom

Mesazhi shpërblyes i Ransomware i TurkStatik ruhet në një skedar të quajtur 'README_DONT_DELETE.txt' që do të bjerë në desktopin e përdoruesit. Autorët e Ransomware të TurkStatik sqarojnë se tarifa e shpërblesës do të kërkohet në formën e Bitcoin, por nuk arrijnë të përmendin shumën specifike. Ka të ngjarë që ata të zbulojnë tarifën e shpërblesës sapo viktima t'i kontaktojë ata. Sulmuesit japin dy adresa të postës elektronike ku viktima mund të kontaktojë me ta dhe të marrë udhëzime të mëtejshme - 'decservice@mail.ru' dhe 'recoverydbservice@protonmail.com'.

Sidoqoftë, lajmi i mirë për përdoruesit që kanë rënë viktimë e këtij kërcënimi të keq është se ekspertët e sigurisë në internet kanë plasaritur këtë kërcënim për shpërblim dhe kanë lëshuar një çelës të deshifrimit në dispozicion të publikut, i cili mund të arrihet me një kërkim të thjeshtë në Google. Fatkeqësisht, kjo nuk do të thotë që Ransomware i TurkStatik është neutralizuar plotësisht. Autorët e këtij Trojan që bllokon skedarët mund të azhurnojnë kërcënimin dhe të ndryshojnë rutinën e tij të kriptimit. Tani për tani, përdoruesit që infektohen me TurkSatik Ransomware kanë një kartë heqje lirie nga burgu dhe nuk do të duhet të bashkëpunojnë me mashtruesit kibernetikë. Sidoqoftë, edhe nëse nuk do të kishte mjete falas të deshifrimit në dispozicion, ne do t'ju rekomandojmë të mos kontaktoni ndonjëherë kriminelët në internet si ata që fshihen pas Ransomware të TurkStatik pasi asgjë nuk mund të dalë nga kjo.

Leave a Reply

Please DO NOT use this comment system for support or billing questions. For SpyHunter technical support requests, please contact our technical support team directly by opening a customer support ticket via your SpyHunter. For billing issues, please refer to our "Billing Questions or Problems?" page. For general inquiries (complaints, legal, press, marketing, copyright), visit our "Inquiries and Feedback" page.