TYRKIET Ransomware
En ny ransomware-variant blev for nylig opdaget i naturen. Den nye stamme hedder TURKEY ransomware og den tilhører familien af Chaos ransomware varianter.
Ransomwaren fungerer, som du ville forvente det - den krypterer næsten alle ikke-essentielle filer på systemet, inklusive de fleste dokument- og medieformater. Når filerne er krypteret, tilføjer TYRKIET ransomware en firecifret udvidelse forbi den originale, mens det originale filnavn og udvidelse bevares.
Det betyder, at en fil, der blev kaldt "boat.jpg" før kryptering, vil forvandle sig til noget som "boat.jpg.x9sj", efter at den er blevet forvrænget af TYRKIET ransomware.
Kravet om løsepenge er droppet i en almindelig tekstfil kaldet "read_it.txt". Hackerne, der driver denne stamme af ransomware, beder om bitcoin til en værdi af $1500 for angiveligt at sende ofre et dekrypteringsværktøj. Selvfølgelig er der ingen måde at være sikker på, at du vil modtage en fungerende dekryptering, hvis du betaler.
Den fulde løsesumseddel, der er indeholdt i filen, lyder som følger:
Alle dine filer er blevet krypteret med TYRKIET ransomware
Din computer var inficeret med en ransomware. Dine filer er blevet krypteret, og du vil ikke
være i stand til at dekryptere dem uden vores hjælp. Hvad kan jeg gøre for at få mine filer tilbage? Du kan købe vores special
dekrypteringssoftware, vil denne software give dig mulighed for at gendanne alle dine data og fjerne
ransomware fra din computer. Prisen for softwaren er $1.500. Betaling kan ske i Bitcoin
kun.
Hvordan betaler jeg, hvor får jeg Bitcoin?
Køb af Bitcoin varierer fra land til land, du rådes bedst til at lave en hurtig google-søgning
selv for at finde ud af, hvordan du køber Bitcoin.
Mange af vores kunder har rapporteret, at disse websteder er hurtige og pålidelige:
Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com
Betalingsoplysninger Beløb: 0,03394 BTC
Bitcoin-adresse: [alfanumerisk streng]