TÜRKİYE Fidye Yazılımı
Siber suçlular, Kaos kötü amaçlı yazılımına dayanan yeni bir tehdit edici fidye yazılımı varyantı yarattı ve kullanıyor. Türkiye Fidye Yazılımı olarak adlandırılan bu tehdit, başarıyla dağıtıldığı bilgisayarlara önemli zararlar verme yeteneğine sahiptir. Nitekim Turkey Ransomware, kullandığı güçlü şifreleme algoritması sayesinde çok çeşitli dosya türlerini tamamen erişilemez ve kullanılamaz durumda bırakabilmektedir.
Turkey Ransomware, işlenen dosyaları işaretlediği belirli bir dosya uzantısına sahip değildir. Bunun yerine, şifrelenmiş her dosya için rastgele 4 karakterlik yeni bir uzantı oluşturur. Türkiye Fidye Yazılımı tarafından virüslü cihazlarda yapılan ek değişiklikler arasında yeni bir masaüstü arka plan görüntüsü ve 'read_it.txt' adlı bir metin dosyasının oluşturulması yer alıyor. Masaüstü duvar kağıdı, Türkiye'nin resmi bayrağının bir görüntüsüdür. Metin dosyasına gelince, rolü kurbanlar için talimatlar içeren bir fidye notu teslim etmektir.
İçindekiler
Fidye Notu'na Genel Bakış
TÜRKİYE Ransomware operatörleri tarafından bırakılan talimatlara göre, tehdidin mağdurlarına 1.500 $ fidye ödemeleri söyleniyor. Para, Bitcoin kripto para birimi kullanılarak sağlanan kripto cüzdan adresine aktarılmalıdır. Fidye notu, bunun 0.03394 BTC'ye (Bitcoin) eşit olduğunu belirtiyor. Bununla birlikte, mevcut Bitcoin döviz kurunda belirtilen tutar 1000 dolardan daha az değerdedir.
Fidye talep eden mesaj, e-posta adresleri veya sosyal medya hesapları veya mesajlaşma uygulamaları gibi saldırganlarla iletişim kurmak için başka yollar sağlamaz. Not ayrıca, bilgisayar korsanlarının birkaç küçük dosyanın şifresini ücretsiz olarak çözmek isteyip istemediğinden de bahsetmiyor. Bu, siber suçluların kurbanlarının verilerini geri yükleme yeteneklerini gösterdiğinden, çoğu fidye yazılımı tehdidinde bulunan tipik bir tekliftir.
TURKEY Ransomware'in bıraktığı mesajın tam metni:
' Tüm dosyalarınız TÜRKİYE fidye yazılımı ile şifrelenmiştir.
Bilgisayarınıza bir fidye yazılımı bulaştı. Dosyalarınız şifrelendi ve siz
yardımımız olmadan şifrelerini çözebiliriz. Dosyalarımı geri almak için ne yapabilirim? özel ürünlerimizi satın alabilirsiniz.
şifre çözme yazılımı, bu yazılım tüm verilerinizi kurtarmanıza ve
bilgisayarınızdan fidye yazılımı. Yazılımın fiyatı 1500 dolar. Bitcoin ile ödeme yapılabilir
bir tek.
Nasıl ödeme yaparım, Bitcoin'i nereden alırım?
Bitcoin satın almak ülkeden ülkeye değişir, hızlı bir google araması yapmanız önerilir.
Bitcoin'i nasıl satın alacağınızı öğrenmek için kendiniz
Müşterilerimizin çoğu bu sitelerin hızlı ve güvenilir olduğunu bildirmiştir:
Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com
Ödeme bilgileriMiktar: 0.03394 BTC
Bitcoin Adresi: 17CGtu7UkdyHnzPFRt49mxueKdAmuANMpJ '
SpyHunter TÜRKİYE Fidye Yazılımı'u Algılar ve Kaldırır
Dosya Sistemi Detayları
# | Dosya adı | MD5 |
Tespitler
Tespitler: SpyHunter tarafından bildirildiği üzere, virüs bulaşmış bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
|
---|---|---|---|
1. | file.exe | 7c30b043554e56bfb17efd4cae92fcd2 | 0 |