TURKIET Ransomware
Cyberkriminella har skapat och använder en ny hotande ransomware-variant, baserad på Chaos malware. Detta hot, som heter Turkey Ransomware, kan orsaka betydande skada på de datorer som det framgångsrikt distribueras på. Faktum är att tack vare den starka krypteringsalgoritmen den använder, kan Turkiet Ransomware lämna ett brett utbud av filtyper i ett helt otillgängligt och oanvändbart tillstånd.
Turkiet Ransomware har inte ett specifikt filtillägg som det markerar de bearbetade filerna med. Istället genererar den en ny slumpmässig 4-teckenstillägg för varje krypterad fil. Ytterligare ändringar av de infekterade enheterna som skapats av Turkiet Ransomware inkluderar en ny skrivbordsbakgrundsbild och skapandet av en textfil med namnet 'read_it.txt'. Skrivbordsbakgrunden är en bild av Turkiets officiella flagga. När det gäller textfilen är dess roll att leverera ett lösenbrev med instruktioner till offren.
Innehållsförteckning
Ransom Notes översikt
Enligt instruktionerna som lämnats av TURKEY Ransomwares operatörer, uppmanas offer för hotet att betala en lösensumma på $1 500. Pengarna måste överföras till den angivna kryptoplånboksadressen med Bitcoin kryptovaluta. I lösennotan står det att detta är lika med 0,03394 BTC (Bitcoin). Men vid nuvarande Bitcoin-växelkurs är det angivna beloppet värt mindre än $1000.
Meddelandet som kräver lösen ger inga andra sätt att kontakta angriparna, såsom e-postadresser eller konton för sociala medier eller meddelandeprogram. Noteringen nämner inte heller om hackarna är villiga att dekryptera ett par små filer gratis. Detta är ett typiskt erbjudande som finns i de flesta ransomware-hot, eftersom det visar cyberkriminellas förmåga att återställa sina offers data.
Den fullständiga texten i meddelandet som lämnats av TURKEY Ransomware är:
' Alla dina filer har krypterats med TURKEY ransomware
Din dator var infekterad med ett ransomware. Dina filer har krypterats och du kommer inte att göra det
kunna dekryptera dem utan vår hjälp. Vad kan jag göra för att få tillbaka mina filer? Du kan köpa vår special
dekrypteringsmjukvara, kommer denna programvara att låta dig återställa alla dina data och ta bort
ransomware från din dator. Priset för programvaran är $1 500. Betalning kan göras i Bitcoin
endast.
Hur betalar jag, var får jag tag i Bitcoin?
Att köpa Bitcoin varierar från land till land, det är bäst att göra en snabb google-sökning
själv för att ta reda på hur man köper Bitcoin.
Många av våra kunder har rapporterat att dessa webbplatser är snabba och pålitliga:
Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com
BetalningsinformationBelopp: 0,03394 BTC
Bitcoin-adress: 17CGtu7UkdyHnzPFRt49mxueKdAmuANMpJ '
SpyHunter upptäcker och tar bort TURKIET Ransomware
Filsysteminformation
| # | Filnamn | MD5 |
Detektioner
Detektioner: Antalet bekräftade och misstänkta fall av ett särskilt hot som upptäckts på infekterade datorer enligt rapporter från SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 7c30b043554e56bfb17efd4cae92fcd2 | 0 |
