土耳其勒索软件
网络犯罪分子已经创建并正在使用基于Chaos恶意软件的新的威胁性勒索软件变体。这种名为土耳其勒索软件的威胁能够对成功部署它的计算机造成重大损害。事实上,由于它使用了强大的加密算法,Turkey Ransomware 可以使各种文件类型处于完全无法访问和无法使用的状态。
土耳其勒索软件没有用于标记已处理文件的特定文件扩展名。相反,它会为每个加密文件生成一个新的随机 4 字符扩展名。土耳其勒索软件对受感染设备的其他更改包括新的桌面背景图像和名为“read_it.txt”的文本文件的创建。桌面壁纸是土耳其官方国旗的图像。至于文本文件,它的作用是为受害者提供带有指示的赎金票据。
目录
赎金票据概述
根据土耳其勒索软件运营商留下的指示,威胁的受害者被告知支付 1,500 美元的赎金。必须使用比特币加密货币将钱转移到提供的加密钱包地址。赎金票据指出,这等于 0.03394 BTC(比特币)。但是,按照当前的比特币汇率,所述金额不足 1000 美元。
要求赎金的消息不提供任何其他联系攻击者的方式,例如电子邮件地址或社交媒体或信使应用程序的帐户。该说明也没有提到黑客是否愿意免费解密几个小文件。这是在大多数勒索软件威胁中发现的典型提议,因为它展示了网络犯罪分子恢复受害者数据的能力。
TURKEY Ransomware 留下的消息全文为:
'您的所有文件都已使用 TURKEY 勒索软件加密
您的计算机感染了勒索软件。您的文件已加密,您不会
能够在没有我们帮助的情况下解密它们。我该怎么做才能找回我的文件?您可以购买我们的特价商品
解密软件,该软件将允许您恢复所有数据并删除
勒索软件从您的计算机。该软件的价格为 1,500 美元。可以用比特币付款
只要。
我如何付款,我在哪里获得比特币?
购买比特币因国家/地区而异,建议您快速谷歌搜索
自己了解如何购买比特币。
我们的许多客户都报告说这些网站既快速又可靠:
Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com
支付信息金额:0.03394 BTC
比特币地址:17CGtu7UkdyHnzPFRt49mxueKdAmuANMpJ '
SpyHunter 检测并删除 土耳其勒索软件
文件系统详情
# | 文件名 | MD5 |
检测
检测数: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
|
---|---|---|---|
1. | file.exe | 7c30b043554e56bfb17efd4cae92fcd2 | 0 |