ТУРСКА Рансомваре
Сајбер-криминалци су креирали и користе нову претећу варијанту рансомваре-а, засновану на малверу Цхаос . Под називом Туркеи Рансомваре, ова претња може да изазове значајну штету рачунарима на којима је успешно распоређена. Заиста, захваљујући снажном алгоритму за шифровање који користи, Туркеи Рансомваре може оставити широк спектар типова датотека у потпуно неприступачном и неупотребљивом стању.
Туркеи Рансомваре нема одређену екстензију датотеке којом означава обрађене датотеке. Уместо тога, генерише нову насумично проширење од 4 знака за сваку шифровану датотеку. Додатне промене на зараженим уређајима које је донео Туркеи Рансомваре укључују нову позадину радне површине и креирање текстуалне датотеке под називом „реад_ит.ткт“. Позадина радне површине је слика званичне заставе Турске. Што се текстуалног фајла тиче, његова улога је да достави поруку о откупнини са упутствима за жртве.
Преглед садржаја
Преглед белешке о откупнини
Према упутствима које су оставили оператери Рансомваре-а у ТУРСКОЈ, жртвама претње је речено да плате откуп од 1.500 долара. Новац се мора пренети на дату адресу крипто-новчаника помоћу криптовалуте Битцоин. У поруци о откупнини се наводи да је то једнако 0,03394 БТЦ (Битцоин). Међутим, према тренутном курсу биткоина, наведени износ вреди мање од 1000 долара.
Порука која захтева откупнину не пружа никакве друге начине за контактирање нападача, као што су адресе е-поште или налози за друштвене мреже или апликације за слање порука. У белешци се такође не помиње да ли су хакери вољни да бесплатно дешифрују неколико малих датотека. Ово је типична понуда која се налази у већини претњи рансомвера, јер показује способност сајбер криминалаца да обнове податке својих жртава.
Пун текст поруке коју је оставио ТУРСКИ Рансомваре је:
' Све ваше датотеке су шифроване помоћу ТУРСКОГ рансомваре-а
Ваш рачунар је заражен рансомваре-ом. Ваше датотеке су шифроване и нећете
моћи да их дешифрујемо без наше помоћи. Шта могу да урадим да вратим своје датотеке? Можете купити наш специјал
софтвер за дешифровање, овај софтвер ће вам омогућити да опоравите све своје податке и уклоните
рансомваре са вашег рачунара. Цена софтвера је 1.500 долара. Плаћање се може извршити у биткоинима
само.
Како да платим, где да добијем Битцоин?
Куповина биткоина се разликује од земље до земље, најбоље је да обавите брзу претрагу на Гоогле-у
сами да сазнате како да купите Битцоин.
Многи наши клијенти су пријавили да су ове странице брзе и поуздане:
Цоинбасе-хккпс://ввв.цоинбасе.цом Битпанда-хкпс://ввв.битпанда.цом
Информације о плаћању Износ: 0,03394 БТЦ
Битцоин адреса: 17ЦГту7УкдиХнзПФРт49мкуеКдАмуАНМпЈ '
СпиХунтер открива и уклања ТУРСКА Рансомваре
Детаљи о систему датотека
| # | Назив документа | МД5 |
Детецтионс
Детекције: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
|
|---|---|---|---|
| 1. | file.exe | 7c30b043554e56bfb17efd4cae92fcd2 | 0 |
