TurkStatik勒索軟件

最近出現了新的勒索軟件威脅。它的名稱是TurkStatik Ransomware。這種威脅似乎不屬於任何時候都能看到其新副本的流行勒索軟件家族。這種勒索軟件威脅的不同之處在於，它似乎主要針對土耳其用戶。惡意軟件研究人員在研究了這種威脅並註意到勒索信息是用流利的土耳其語書寫後，沒有任何語法或拼寫錯誤，得出了這一結論。這使他們相信TurkStatik勒索軟件不僅是針對土耳其公民量身定制的，而且似乎也是由土耳其本地人製造的。

傳播和加密

TurkStatik Ransomware可能通過網絡釣魚電子郵件傳播，這些電子郵件試圖誘騙用戶打開包含TurkStatik Ransomware代碼的損壞的附件文件。當TurkStatik Ransomware破壞系統時，它將查找所有流行的文件類型並應用其加密算法將其鎖定。這種勒索軟件威脅將尋找圖像，音頻文件，視頻，電子表格，檔案，數據庫，演示文稿，文檔等。這保證了TurkStatik勒索軟件將對主機造成盡可能多的損害。加密過程完成後，用戶將注意到鎖定文件的文件名已更改。 TurkStatik勒索軟件在受影響文件名稱的末尾應用“ .ciphered”擴展名。例如，在攻擊完成之前，名為“ rose-ash.jpeg”的文件將重命名為“ rose-ash.jpeg.ciphered”。

贖金記錄

TurkStatik勒索軟件的勒索消息存儲在名為“ README_DONT_DELETE.txt”的文件中，該文件將拖放到用戶的桌面上。 TurkStatik勒索軟件的作者明確表示，將以比特幣的形式索要贖金，但沒有提及具體金額。一旦受害者與他們聯繫，他們很可能會透露贖金。攻擊者提供了兩個電子郵件地址，受害者可以在其中與他們聯繫並接收進一步的指示-“ decservice@mail.ru”和“ recoverydbservice@protonmail.com”。

但是，對於成為該討厭威脅的受害者的用戶而言，好消息是，網絡安全專家已經破解了該勒索軟件威脅，並發布了可通過簡單的Google搜索訪問的公開可用解密密鑰。不幸的是，這並不意味著TurkStatik勒索軟件已被完全絕育。此文件鎖定特洛伊木馬程序的作者可能會更新威脅並更改其加密例程。目前，被TurkStatik Ransomware感染的用戶已經擺脫了無監獄卡，不必與網絡騙子合作。但是，即使沒有可用的免費解密工具，我們也建議您不要接觸網絡犯罪分子，例如TurkStatik Ransomware背後的犯罪分子，因為它不會帶來任何好處。