土耳其勒索軟件

網絡犯罪分子已經創建並正在使用基於Chaos惡意軟件的新的威脅性勒索軟件變體。這種名為土耳其勒索軟件的威脅能夠對成功部署它的計算機造成重大損害。事實上，由於它使用了強大的加密算法，Turkey Ransomware 可以使各種文件類型處於完全無法訪問和無法使用的狀態。

土耳其勒索軟件沒有用於標記已處理文件的特定文件擴展名。相反，它會為每個加密文件生成一個新的隨機 4 字符擴展名。土耳其勒索軟件對受感染設備的其他更改包括新的桌面背景圖像和名為“read_it.txt”的文本文件的創建。桌面壁紙是土耳其官方國旗的圖像。至於文本文件，它的作用是為受害者提供帶有指示的贖金票據。

贖金票據概述

根據土耳其勒索軟件運營商留下的指示，該威脅的受害者被告知支付 1,500 美元的贖金。必須使用比特幣加密貨幣將錢轉移到提供的加密錢包地址。贖金票據指出，這等於 0.03394 BTC（比特幣）。但是，按照當前的比特幣匯率，所述金額不足 1000 美元。

要求贖金的消息不提供任何其他聯繫攻擊者的方式，例如電子郵件地址或社交媒體或信使應用程序的帳戶。該說明也沒有提到黑客是否願意免費解密幾個小文件。這是在大多數勒索軟件威脅中發現的典型提議，因為它展示了網絡犯罪分子恢復受害者數據的能力。

TURKEY Ransomware 留下的消息全文為：

'您的所有文件都已使用 TURKEY 勒索軟件加密
您的計算機感染了勒索軟件。您的文件已加密，您不會
能夠在沒有我們幫助的情況下解密它們。我該怎麼做才能找回我的文件？您可以購買我們的特價商品
解密軟件，該軟件將允許您恢復所有數據並刪除
勒索軟件從您的計算機。該軟件的價格為 1,500 美元。可以用比特幣付款
只要。
我如何付款，我在哪裡獲得比特幣？
購買比特幣因國家/地區而異，建議您快速谷歌搜索
自己了解如何購買比特幣。
我們的許多客戶都報告說這些網站既快速又可靠：
Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com
支付信息金額：0.03394 BTC
比特幣地址：17CGtu7UkdyHnzPFRt49mxueKdAmuANMpJ '

SpyHunter 检测并删除 土耳其勒索軟件