TURKIJE Ransomware
Onlangs is er een nieuwe ransomware-variant in het wild gespot. De nieuwe soort heet TURKEY ransomware en behoort tot de familie van Chaos ransomware-varianten.
De ransomware werkt zoals je zou verwachten - het versleutelt bijna alle niet-essentiële bestanden op het systeem, inclusief de meeste document- en mediaformaten. Zodra bestanden zijn versleuteld, voegt de TURKEY ransomware een viercijferige extensie toe voorbij de originele, terwijl de oorspronkelijke bestandsnaam en extensie behouden blijven.
Dit betekent dat een bestand dat vóór de versleuteling "boat.jpg" heette, zal veranderen in iets als "boat.jpg.x9sj" nadat het is vervormd door de TURKEY ransomware.
De vraag om losgeld wordt gedropt in een tekstbestand met de naam "read_it.txt". De hackers die deze vorm van ransomware gebruiken, vragen om $ 1500 aan bitcoin om de slachtoffers naar verluidt een decoderingstool te sturen. Natuurlijk is er geen manier om er zeker van te zijn dat u een werkende decryptor zou ontvangen als u betaalt.
De volledige losgeldbrief in het bestand gaat als volgt:
Al uw bestanden zijn versleuteld met de TURKEY ransomware
Uw computer is geïnfecteerd met ransomware. Uw bestanden zijn versleuteld en u zult niet
in staat zijn om ze te decoderen zonder onze hulp. Wat kan ik doen om mijn bestanden terug te krijgen? U kunt onze special kopen
decoderingssoftware, met deze software kunt u al uw gegevens herstellen en de
ransomware van uw computer. De prijs voor de software is $ 1.500. Betalen kan in Bitcoin
enkel en alleen.
Hoe betaal ik, waar haal ik Bitcoin?
Bitcoin kopen verschilt van land tot land, u kunt het beste snel op Google zoeken
zelf om erachter te komen hoe u Bitcoin kunt kopen.
Veel van onze klanten hebben gemeld dat deze sites snel en betrouwbaar zijn:
Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com
Betalingsinformatie Bedrag: 0.03394 BTC
Bitcoin-adres: [alfanumerieke tekenreeks]