ТУРЕЦІЯ Вимогача

Кіберзлочинці створили та використовують новий варіант загрозливого програмного забезпечення, заснованого на шкідливому програмному забезпеченні Chaos . Ця загроза під назвою Turkey Ransomware здатна завдати значної шкоди комп’ютерам, на яких вона успішно розгорнута. Дійсно, завдяки потужному алгоритму шифрування, який він використовує, програма-вимагальник Turkey може залишити широкий спектр типів файлів у повністю недоступному та непридатному стані.

Програмне забезпечення Turkey Ransomware не має конкретного розширення файлу, яким він позначає оброблені файли. Замість цього він генерує нове випадкове розширення з 4 символів для кожного зашифрованого файлу. Додаткові зміни на заражених пристроях, внесені програмою-вимагачем Туреччини, включають нове фонове зображення робочого столу та створення текстового файлу з назвою «read_it.txt». Шпалери для робочого столу – це зображення офіційного прапора Туреччини. Що стосується текстового файлу, то його роль полягає в тому, щоб доставити записку про викуп з інструкціями для жертв.

Огляд записки про викуп

Згідно з інструкціями, залишеними операторами TURKEY Ransomware, жертвам загрози наказують заплатити викуп у розмірі 1500 доларів. Гроші необхідно переказати на вказану адресу крипто-гаманця за допомогою криптовалюти Bitcoin. У записці про викуп зазначено, що це дорівнює 0,03394 BTC (Bitcoin). Однак за поточним курсом біткойна зазначена сума коштує менше 1000 доларів.

Повідомлення з вимогою викупу не передбачає жодних інших способів зв’язатися зі зловмисниками, наприклад, адреси електронної пошти чи облікові записи соціальних мереж чи програм для обміну повідомленнями. У примітці також не згадується, чи готові хакери безкоштовно розшифрувати пару маленьких файлів. Це типова пропозиція, яка зустрічається в більшості загроз-вимагачів, оскільки вона демонструє здатність кіберзлочинців відновлювати дані своїх жертв.

Повний текст повідомлення, залишеного TURKEY Ransomware:

Усі ваші файли зашифровано за допомогою програм-вимагачів у Туреччині
Ваш комп’ютер був заражений програмним забезпеченням-вимагачем. Ваші файли зашифровано, а ви цього не зашифруєте
мати можливість розшифрувати їх без нашої допомоги. Що я можу зробити, щоб повернути мої файли? Ви можете придбати наш спец
програмне забезпечення для дешифрування, це програмне забезпечення дозволить вам відновити всі ваші дані та видалити
програм-вимагач із вашого комп’ютера. Ціна програмного забезпечення становить 1500 доларів. Оплату можна здійснити в біткойнах
тільки
Як оплатити, де отримати біткойн?
Купівля біткойн відрізняється від країни до країни, тому краще зробити швидкий пошук у Google
щоб дізнатися, як купити біткойн.
Багато наших клієнтів повідомили, що ці сайти є швидкими та надійними:
Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com
Платіжна інформаціяСума: 0,03394 BTC
Адреса Bitcoin: 17CGtu7UkdyHnzPFRt49mxueKdAmuANMpJ '

SpyHunter виявляє та видаляє ТУРЕЦІЯ Вимогача