TURQIA Ransomware
Kriminelët kibernetikë kanë krijuar dhe po përdorin një variant të ri kërcënues ransomware, bazuar në malware- in Chaos . I quajtur Turkey Ransomware, ky kërcënim është në gjendje të shkaktojë dëme të konsiderueshme në kompjuterët ku është vendosur me sukses. Në të vërtetë, falë algoritmit të fortë të enkriptimit që përdor, Turqia Ransomware mund të lërë një gamë të gjerë llojesh skedarësh në një gjendje krejtësisht të paarritshme dhe të papërdorshme.
Turkey Ransomware nuk ka një shtesë të veçantë skedari me të cilin shënon skedarët e përpunuar. Në vend të kësaj, ai gjeneron një shtesë të re të rastësishme me 4 karaktere për çdo skedar të koduar. Ndryshimet shtesë në pajisjet e infektuara të sjella nga Turkey Ransomware përfshijnë një imazh të ri të sfondit të desktopit dhe krijimin e një skedari teksti të quajtur 'read_it.txt.' Wallpaper-i i desktopit është një imazh i flamurit zyrtar të Turqisë. Sa i përket skedarit të tekstit, roli i tij është të japë një shënim shpërblimi me udhëzime për viktimat.
Tabela e Përmbajtjes
Përmbledhja e Ransom Note
Sipas udhëzimeve të lëna nga operatorët e TURKEY Ransomware, viktimave të kërcënimit u thuhet të paguajnë një shpërblim prej 1500 dollarësh. Paratë duhet të transferohen në adresën e dhënë të kripto-portofolit duke përdorur kriptomonedhën Bitcoin. Në shënimin e shpërblimit thuhet se kjo është e barabartë me 0.03394 BTC (Bitcoin). Sidoqoftë, me kursin aktual të këmbimit të Bitcoin, shuma e deklaruar vlen më pak se 1000 dollarë.
Mesazhi që kërkon shpërblesë nuk ofron asnjë mënyrë tjetër për të kontaktuar sulmuesit, të tilla si adresat e emailit ose llogaritë për mediat sociale ose aplikacionet e mesazheve. Shënimi gjithashtu nuk përmend nëse hakerat janë të gatshëm të deshifrojnë disa skedarë të vegjël falas. Kjo është një ofertë tipike që gjendet në shumicën e kërcënimeve të ransomware, pasi demonstron aftësinë e kriminelëve kibernetikë për të rivendosur të dhënat e viktimave të tyre.
Teksti i plotë i mesazhit të lënë nga TURKEY Ransomware është:
Të gjithë skedarët tuaj janë të koduar me ransomware TURKEY
Kompjuteri juaj ishte i infektuar me një ransomware. Skedarët tuaj janë të koduar dhe ju nuk do ta bëni
të jetë në gjendje t'i deshifrojë ato pa ndihmën tonë. Çfarë mund të bëj për të rikthyer skedarët e mi? Ju mund të blini specialen tonë
softuer deshifrues, ky softuer do t'ju lejojë të rikuperoni të gjitha të dhënat tuaja dhe t'i hiqni ato
ransomware nga kompjuteri juaj. Çmimi i softuerit është 1500 dollarë. Pagesa mund të bëhet në Bitcoin
vetëm.
Si të paguaj, ku mund ta marr Bitcoin?
Blerja e Bitcoin ndryshon nga vendi në vend, ju këshillojmë të bëni një kërkim të shpejtë në Google
veten për të gjetur se si të blini Bitcoin.
Shumë nga klientët tanë kanë raportuar se këto faqe janë të shpejta dhe të besueshme:
Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com
Informacioni i pagesës Shuma: 0.03394 BTC
Adresa e Bitcoin: 17CGtu7UkdyHnzPFRt49mxueKdAmuANMpJ '
SpyHunter zbulon dhe heq TURQIA Ransomware
Detajet e sistemit të skedarit
| # | Emri i skedarit | MD5 |
Zbulimet
Zbulimet: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterë të infektuar siç raportohet nga SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 7c30b043554e56bfb17efd4cae92fcd2 | 0 |
