ตุรกี Ransomware
อาชญากรไซเบอร์ได้สร้างและใช้แรนซัมแวร์ที่คุกคามรูปแบบใหม่ โดยอิงจากมัลแวร์ Chaos ชื่อ Turkey Ransomware ภัยคุกคามนี้สามารถก่อให้เกิดความเสียหายอย่างมีนัยสำคัญต่อคอมพิวเตอร์ที่ปรับใช้ได้สำเร็จ อันที่จริงต้องขอบคุณอัลกอริธึมการเข้ารหัสที่แข็งแกร่งที่ใช้ Turkey Ransomware สามารถปล่อยให้ไฟล์ประเภทต่างๆ อยู่ในสถานะที่ไม่สามารถเข้าถึงได้และใช้งานไม่ได้อย่างสมบูรณ์
Turkey Ransomware ไม่มีนามสกุลไฟล์เฉพาะที่ทำเครื่องหมายไฟล์ที่ประมวลผล แต่จะสร้างส่วนขยายสุ่ม 4 ตัวใหม่สำหรับแต่ละไฟล์ที่เข้ารหัส การเปลี่ยนแปลงเพิ่มเติมในอุปกรณ์ที่ติดไวรัสโดย Turkey Ransomware รวมถึงภาพพื้นหลังเดสก์ท็อปใหม่และการสร้างไฟล์ข้อความชื่อ 'read_it.txt' วอลล์เปเปอร์เดสก์ทอปเป็นภาพของธงชาติตุรกีอย่างเป็นทางการ สำหรับไฟล์ข้อความ หน้าที่ของมันคือการส่งบันทึกค่าไถ่พร้อมคำแนะนำสำหรับผู้ที่ตกเป็นเหยื่อ
สารบัญ
ภาพรวมของหมายเหตุเรียกค่าไถ่
ตามคำแนะนำของผู้ให้บริการ TURKEY Ransomware ผู้ที่ตกเป็นเหยื่อของภัยคุกคามจะได้รับคำสั่งให้จ่ายค่าไถ่ 1,500 ดอลลาร์ เงินจะต้องโอนไปยังที่อยู่กระเป๋าสตางค์เข้ารหัสลับที่ให้ไว้โดยใช้สกุลเงินดิจิทัล Bitcoin บันทึกค่าไถ่ระบุว่านี่เท่ากับ 0.03394 BTC (Bitcoin) อย่างไรก็ตาม ที่อัตราแลกเปลี่ยน Bitcoin ปัจจุบัน จำนวนเงินที่ระบุมีมูลค่าน้อยกว่า 1,000 ดอลลาร์
ข้อความเรียกร้องค่าไถ่ไม่ได้ให้วิธีอื่นใดในการติดต่อผู้โจมตี เช่น ที่อยู่อีเมลหรือบัญชีสำหรับโซเชียลมีเดียหรือแอปพลิเคชันผู้ส่งสาร บันทึกย่อนี้ไม่ได้ระบุว่าแฮกเกอร์เต็มใจที่จะถอดรหัสไฟล์ขนาดเล็กสองสามไฟล์ฟรีหรือไม่ นี่เป็นข้อเสนอทั่วไปที่พบในภัยคุกคามแรนซัมแวร์ส่วนใหญ่ เนื่องจากแสดงให้เห็นถึงความสามารถของอาชญากรไซเบอร์ในการกู้คืนข้อมูลของเหยื่อ
ข้อความทั้งหมดของ TURKEY Ransomware ที่เหลือคือ:
' ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสด้วย TURKEY ransomware
คอมพิวเตอร์ของคุณติดแรนซัมแวร์ ไฟล์ของคุณได้รับการเข้ารหัสและคุณจะไม่
สามารถถอดรหัสได้โดยไม่ได้รับความช่วยเหลือจากเรา ฉันจะทำอย่างไรเพื่อให้ไฟล์ของฉันกลับมา? สามารถซื้อสินค้าพิเศษของเราได้
ซอฟต์แวร์ถอดรหัส ซอฟต์แวร์นี้จะช่วยให้คุณสามารถกู้คืนข้อมูลทั้งหมดของคุณและลบ
แรนซัมแวร์จากคอมพิวเตอร์ของคุณ ราคาสำหรับซอฟต์แวร์คือ 1,500 เหรียญ สามารถชำระเงินเป็น Bitcoin ได้
เท่านั้น.
ฉันจะชำระเงินได้อย่างไร ฉันจะรับ Bitcoin ได้ที่ไหน
การจัดซื้อ Bitcoin นั้นแตกต่างกันไปในแต่ละประเทศ ขอแนะนำให้ค้นหาโดย Google อย่างรวดเร็ว
ตัวเองเพื่อค้นหาวิธีการซื้อ Bitcoin
ลูกค้าหลายรายของเรารายงานว่าไซต์เหล่านี้รวดเร็วและเชื่อถือได้:
Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com
ข้อมูลการชำระเงินจำนวน: 0.03394 BTC
ที่อยู่ Bitcoin: 17CGtu7UkdyHnzPFRt49mxueKdAmuANMpJ '
SpyHunter ตรวจจับ & ลบ ตุรกี Ransomware
รายละเอียดระบบไฟล์
| # | ชื่อไฟล์ | MD5 |
การตรวจจับ
การ ตรวจจับ: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
|
|---|---|---|---|
| 1. | file.exe | 7c30b043554e56bfb17efd4cae92fcd2 | 0 |
