TurkStatik勒索软件

TurkStatik勒索软件说明

最近出现了新的勒索软件威胁。它的名称是TurkStatik Ransomware。这种威胁似乎并不属于任何时候都能看到其新副本的流行勒索软件系列。这种勒索软件威胁的不同之处在于,它似乎主要针对土耳其用户。恶意软件研究人员在研究了这种威胁并注意到勒索信息是用流利的土耳其语书写后,没有语法或拼写错误,得出了这一结论。这使他们相信TurkStatik勒索软件不仅是针对土耳其公民量身定制的,而且似乎也是由土耳其本地人制造的。

传播和加密

TurkStatik Ransomware可能通过网络钓鱼电子邮件传播,这些电子邮件试图诱骗用户打开包含TurkStatik Ransomware代码的损坏的附件文件。当TurkStatik Ransomware入侵系统时,它将查找所有流行的文件类型并应用其加密算法将其锁定。这种勒索软件威胁将寻找图像,音频文件,视频,电子表格,档案,数据库,演示文稿,文档等。这保证了TurkStatik勒索软件将对主机造成尽可能多的损害。加密过程完成后,用户将注意到锁定文件的文件名已更改。 TurkStatik勒索软件在受影响文件名称的末尾应用“ .ciphered”扩展名。例如,在攻击完成之前,名为“ rose-ash.jpeg”的文件将重命名为“ rose-ash.jpeg.ciphered”。

赎金记录

TurkStatik勒索软件的勒索消息存储在名为“ README_DONT_DELETE.txt”的文件中,该文件将拖放到用户的桌面上。 TurkStatik勒索软件的作者明确表示,将以比特币的形式索要赎金,但没有提及具体金额。一旦受害者与他们联系,他们很可能会透露赎金。攻击者提供了两个电子邮件地址,受害者可以在其中与他们联系并接收进一步的指示-“ decservice@mail.ru”和“ recoverydbservice@protonmail.com”。

但是,对于成为该讨厌威胁的受害者的用户而言,好消息是,网络安全专家已经破解了该勒索软件威胁,并发布了可通过简单的Google搜索访问的公开可用解密密钥。不幸的是,这并不意味着TurkStatik勒索软件已被完全绝育。此文件锁定特洛伊木马程序的作者可能会更新威胁并更改其加密例程。目前,被TurkStatik Ransomware感染的用户已经摆脱了无监狱卡,不必与网络骗子合作。但是,即使没有可用的免费解密工具,我们也建议您不要接触网络犯罪分子,例如TurkStatik Ransomware背后的犯罪分子,因为它不会带来任何好处。

发表评论

请不要将此评论系统用于支持或结算问题。 若要获取SpyHunter技术支持,请通过SpyHunter打开技术支持问题直接联系我们的技术团队。 有关结算问题,请参考“结算问题?”页面。 有关一般查询(投诉,法律,媒体,营销,版权),请访问我们的"查询和反馈"页面。