TÜRKEI Ransomware
Cyberkriminelle haben eine neue bedrohliche Ransomware-Variante entwickelt und verwenden diese, die auf der Chaos -Malware basiert. Diese Bedrohung mit dem Namen Turkey Ransomware kann den Computern, auf denen sie erfolgreich eingesetzt wird, erheblichen Schaden zufügen. Tatsächlich kann die Turkey Ransomware dank des starken Verschlüsselungsalgorithmus, den sie verwendet, eine Vielzahl von Dateitypen in einem völlig unzugänglichen und unbrauchbaren Zustand hinterlassen.
Die Turkey Ransomware hat keine bestimmte Dateierweiterung, mit der sie die verarbeiteten Dateien markiert. Stattdessen wird für jede verschlüsselte Datei eine neue zufällige 4-stellige Erweiterung generiert. Zusätzliche Änderungen an den infizierten Geräten, die von der Turkey Ransomware verursacht wurden, umfassen ein neues Desktop-Hintergrundbild und die Erstellung einer Textdatei mit dem Namen „read_it.txt“. Das Desktop-Hintergrundbild ist ein Bild der offiziellen Flagge der Türkei. Die Aufgabe der Textdatei besteht darin, eine Lösegeldforderung mit Anweisungen für die Opfer zu übermitteln.
Inhaltsverzeichnis
Überblick über die Lösegeldforderung
Gemäß den Anweisungen der Betreiber von TURKEY Ransomware werden die Opfer der Bedrohung aufgefordert, ein Lösegeld von 1.500 US-Dollar zu zahlen. Das Geld muss mit der Kryptowährung Bitcoin an die angegebene Krypto-Wallet-Adresse überwiesen werden. Die Lösegeldforderung besagt, dass dies 0,03394 BTC (Bitcoin) entspricht. Beim aktuellen Bitcoin-Wechselkurs ist der angegebene Betrag jedoch weniger als 1000 US-Dollar wert.
Die Lösegeld fordernde Nachricht bietet keine anderen Möglichkeiten, die Angreifer zu kontaktieren, wie z. B. E-Mail-Adressen oder Konten für soziale Medien oder Messenger-Anwendungen. Die Notiz erwähnt auch nicht, ob die Hacker bereit sind, ein paar kleine Dateien kostenlos zu entschlüsseln. Dies ist ein typisches Angebot, das in den meisten Ransomware-Bedrohungen zu finden ist, da es die Fähigkeit von Cyberkriminellen demonstriert, die Daten ihrer Opfer wiederherzustellen.
Der vollständige Text der von TURKEY Ransomware hinterlassenen Nachricht lautet:
' Alle Ihre Dateien wurden mit der TURKEY-Ransomware verschlüsselt
Ihr Computer wurde mit einer Ransomware infiziert. Ihre Dateien wurden verschlüsselt und Sie werden es nicht tun
ohne unsere Hilfe entschlüsseln können. Was kann ich tun, um meine Dateien zurückzubekommen? Sie können unser Special kaufen
Entschlüsselungssoftware, mit dieser Software können Sie alle Ihre Daten wiederherstellen und entfernen
Ransomware von Ihrem Computer. Der Preis für die Software beträgt 1.500 US-Dollar. Die Zahlung kann in Bitcoin erfolgen
nur.
Wie bezahle ich, wo bekomme ich Bitcoin?
Der Kauf von Bitcoin ist von Land zu Land unterschiedlich, am besten machen Sie eine schnelle Google-Suche
selbst, um herauszufinden, wie man Bitcoin kauft.
Viele unserer Kunden haben diese Seiten als schnell und zuverlässig beschrieben:
Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com
ZahlungsinformationenBetrag: 0,03394 BTC
Bitcoin-Adresse: 17CGtu7UkdyHnzPFRt49mxueKdAmuANMpJ '
SpyHunter erkennt und entfernt TÜRKEI Ransomware
Deatils zum Dateisystem
| # | Dateiname | MD5 |
Erkennungen
Erkennungen: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern erkannt wurden, wie von SpyHunter gemeldet.
|
|---|---|---|---|
| 1. | file.exe | 7c30b043554e56bfb17efd4cae92fcd2 | 0 |
