Ransomware TURKEY

Tội phạm mạng đã tạo và đang sử dụng một biến thể ransomware đe dọa mới, dựa trên phần mềm độc hại Chaos . Được đặt tên là Thổ Nhĩ Kỳ Ransomware, mối đe dọa này có khả năng gây ra thiệt hại đáng kể cho các máy tính mà nó được triển khai thành công. Thật vậy, nhờ thuật toán mã hóa mạnh mẽ mà nó sử dụng, phần mềm Ransomware Thổ Nhĩ Kỳ có thể để lại nhiều loại tệp ở trạng thái hoàn toàn không thể truy cập và không thể sử dụng được.

Thổ Nhĩ Kỳ Ransomware không có phần mở rộng tệp cụ thể để đánh dấu các tệp đã xử lý. Thay vào đó, nó tạo một phần mở rộng 4 ký tự ngẫu nhiên mới cho mỗi tệp được mã hóa. Các thay đổi bổ sung đối với các thiết bị bị nhiễm phần mềm Ransomware của Thổ Nhĩ Kỳ bao gồm hình nền màn hình mới và việc tạo tệp văn bản có tên 'read_it.txt.' Hình nền máy tính là hình ảnh lá cờ chính thức của Thổ Nhĩ Kỳ. Đối với tệp văn bản, vai trò của nó là đưa ra giấy đòi tiền chuộc kèm theo hướng dẫn cho các nạn nhân.

Tổng quan về Ransom Note

Theo hướng dẫn mà các nhà điều hành của TURKEY Ransomware để lại, các nạn nhân của mối đe dọa được yêu cầu trả khoản tiền chuộc là 1.500 đô la. Tiền phải được chuyển đến địa chỉ ví tiền điện tử được cung cấp bằng tiền điện tử Bitcoin. Lưu ý tiền chuộc nói rằng số tiền này bằng 0,03394 BTC (Bitcoin). Tuy nhiên, theo tỷ giá hối đoái Bitcoin hiện tại, số tiền đã nêu có giá trị dưới $ 1000.

Thông báo đòi tiền chuộc không cung cấp bất kỳ cách nào khác để liên hệ với những kẻ tấn công, chẳng hạn như địa chỉ email hoặc tài khoản cho các ứng dụng truyền thông xã hội hoặc ứng dụng nhắn tin. Ghi chú cũng không đề cập đến việc liệu các tin tặc có sẵn sàng giải mã một vài tệp nhỏ miễn phí hay không. Đây là một ưu đãi điển hình được tìm thấy trong hầu hết các mối đe dọa ransomware, vì nó chứng tỏ khả năng của tội phạm mạng trong việc khôi phục dữ liệu của nạn nhân.

Nội dung đầy đủ của tin nhắn mà TURKEY Ransomware để lại là:

' Tất cả các tệp của bạn đã được mã hóa bằng ransomware TURKEY
Máy tính của bạn đã bị nhiễm phần mềm tống tiền. Các tệp của bạn đã được mã hóa và bạn sẽ không
có thể giải mã chúng mà không cần sự trợ giúp của chúng tôi. Tôi có thể làm gì để lấy lại các tệp của mình? Bạn có thể mua đặc biệt của chúng tôi
phần mềm giải mã, phần mềm này sẽ cho phép bạn khôi phục tất cả dữ liệu của mình và xóa
ransomware từ máy tính của bạn. Giá cho phần mềm là 1.500 đô la. Thanh toán có thể được thực hiện bằng Bitcoin
chỉ còn.
Làm cách nào để thanh toán, tôi lấy Bitcoin ở đâu?
Việc mua Bitcoin khác nhau giữa các quốc gia, bạn nên thực hiện tìm kiếm nhanh trên google
để tìm hiểu cách mua Bitcoin.
Nhiều khách hàng của chúng tôi đã báo cáo rằng các trang web này nhanh chóng và đáng tin cậy:
Coinbase-hxxps: //www.coinbase.com Bitpanda-hxps: //www.bitpanda.com
Thông tin thanh toán Số tiền: 0,03394 BTC
Địa chỉ Bitcoin: 17CGtu7UkdyHnzPFRt49mxueKdAmuANMpJ '

SpyHunter phát hiện và loại bỏ Ransomware TURKEY