TURKEY Ransomware

Ang mga cybercriminal ay gumawa at gumagamit ng bagong nagbabantang ransomware na variant, batay sa Chaos malware. Pinangalanang Turkey Ransomware, ang banta na ito ay may kakayahang magdulot ng malaking pinsala sa mga computer kung saan matagumpay itong na-deploy. Sa katunayan, salamat sa malakas na algorithm ng pag-encrypt na ginagamit nito, ang Turkey Ransomware ay maaaring mag-iwan ng malawak na hanay ng mga uri ng file sa isang ganap na hindi naa-access at hindi nagagamit na estado.

Ang Turkey Ransomware ay walang partikular na extension ng file kung saan minarkahan nito ang mga naprosesong file. Sa halip, bumubuo ito ng bagong random na 4-character na extension para sa bawat naka-encrypt na file. Ang mga karagdagang pagbabago sa mga nahawaang device na dala ng Turkey Ransomware ay kinabibilangan ng isang bagong larawan sa background sa desktop at ang paglikha ng isang text file na pinangalanang 'read_it.txt.' Ang desktop wallpaper ay isang imahe ng opisyal na bandila ng Turkey. Tulad ng para sa text file, ang tungkulin nito ay maghatid ng isang ransom note na may mga tagubilin para sa mga biktima.

Pangkalahatang-ideya ng Ransom Note

Ayon sa mga tagubiling iniwan ng mga operator ng TURKEY Ransomware, ang mga biktima ng banta ay sinabihan na magbayad ng ransom na $1,500. Ang pera ay dapat ilipat sa ibinigay na crypto-wallet address gamit ang Bitcoin cryptocurrency. Ang ransom note ay nagsasaad na ito ay katumbas ng 0.03394 BTC (Bitcoin). Gayunpaman, sa kasalukuyang halaga ng palitan ng Bitcoin, ang nakasaad na halaga ay mas mababa sa $1000.

Ang mensaheng humihingi ng ransom ay hindi nagbibigay ng anumang iba pang mga paraan upang makipag-ugnayan sa mga umaatake, gaya ng mga email address o account para sa social media o messenger application. Ang tala ay hindi rin binanggit kung ang mga hacker ay handang mag-decrypt ng ilang maliliit na file nang libre. Isa itong tipikal na alok na makikita sa karamihan ng mga banta sa ransomware, dahil ipinapakita nito ang kakayahan ng mga cybercriminal na ibalik ang data ng kanilang mga biktima.

Ang buong teksto ng mensaheng iniwan ng TURKEY Ransomware ay:

' Ang lahat ng iyong mga file ay na-encrypt gamit ang TURKEY ransomware
Ang iyong computer ay nahawaan ng ransomware. Ang iyong mga file ay na-encrypt at hindi mo gagawin
magagawang i-decrypt ang mga ito nang wala ang aming tulong. Ano ang maaari kong gawin upang maibalik ang aking mga file? Maaari kang bumili ng aming espesyal
decryption software, ang software na ito ay magbibigay-daan sa iyo na mabawi ang lahat ng iyong data at alisin ang
ransomware mula sa iyong computer. Ang presyo para sa software ay $1,500. Ang pagbabayad ay maaaring gawin sa Bitcoin
lamang.
Paano ako magbabayad, saan ako kukuha ng Bitcoin?
Ang pagbili ng Bitcoin ay nag-iiba-iba sa bawat bansa, pinakamahusay na pinapayuhan kang gumawa ng mabilis na paghahanap sa google
iyong sarili upang malaman kung paano bumili ng Bitcoin.
Marami sa aming mga customer ang nag-ulat na ang mga site na ito ay mabilis at maaasahan:
Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com
Impormasyon sa pagbabayadHalaga: 0.03394 BTC
Bitcoin Address: 17CGtu7UkdyHnzPFRt49mxueKdAmuANMpJ '

Nakikita at Tinatanggal ng SpyHunter ang TURKEY Ransomware