TURCJA Ransomware

Niedawno zauważono na wolności nowy wariant oprogramowania ransomware. Nowy szczep nazywa się ransomware TURCJA i należy do rodziny wariantów oprogramowania ransomware Chaos.

Oprogramowanie ransomware działa tak, jak można by się tego spodziewać – szyfruje prawie wszystkie nieistotne pliki w systemie, w tym większość formatów dokumentów i multimediów. Po zaszyfrowaniu plików ransomware TURCJA dodaje czterocyfrowe rozszerzenie poza oryginalne, zachowując oryginalną nazwę i rozszerzenie pliku.

Oznacza to, że plik o nazwie „boat.jpg” przed zaszyfrowaniem zostanie przekształcony w coś takiego jak „boat.jpg.x9sj” po zaszyfrowaniu przez oprogramowanie ransomware TURCJA.

Żądanie okupu jest umieszczane w zwykłym pliku tekstowym o nazwie „read_it.txt”. Hakerzy obsługujący tę odmianę oprogramowania ransomware proszą o bitcoin o wartości 1500 USD, aby rzekomo wysłać ofiarom narzędzie do deszyfrowania. Oczywiście nie ma sposobu, aby upewnić się, że otrzymasz działający dekrypter, jeśli zapłacisz.

Pełna notatka dotycząca okupu zawarta w pliku wygląda następująco:

Wszystkie twoje pliki zostały zaszyfrowane przy użyciu oprogramowania ransomware TURCJA

Twój komputer został zainfekowany oprogramowaniem ransomware. Twoje pliki zostały zaszyfrowane i nie będziesz

móc je odszyfrować bez naszej pomocy. Co mogę zrobić, aby odzyskać moje pliki? Możesz kupić nasz specjalny

oprogramowanie deszyfrujące, to oprogramowanie pozwoli Ci odzyskać wszystkie dane i usunąć

ransomware z Twojego komputera. Cena oprogramowania wynosi 1500 USD. Płatności można dokonać w Bitcoin

tylko.

Jak mam zapłacić, skąd dostanę Bitcoina?

Zakup Bitcoina różni się w zależności od kraju, najlepiej jest zrobić szybkie wyszukiwanie w Google

sam, aby dowiedzieć się, jak kupić Bitcoin.

Wielu naszych klientów zgłosiło, że te witryny są szybkie i niezawodne:

Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com

Informacje o płatności Kwota: 0,03394 BTC

Adres Bitcoin: [ciąg alfanumeryczny]