TURCJA Ransomware
Niedawno zauważono na wolności nowy wariant oprogramowania ransomware. Nowy szczep nazywa się ransomware TURCJA i należy do rodziny wariantów oprogramowania ransomware Chaos.
Oprogramowanie ransomware działa tak, jak można by się tego spodziewać – szyfruje prawie wszystkie nieistotne pliki w systemie, w tym większość formatów dokumentów i multimediów. Po zaszyfrowaniu plików ransomware TURCJA dodaje czterocyfrowe rozszerzenie poza oryginalne, zachowując oryginalną nazwę i rozszerzenie pliku.
Oznacza to, że plik o nazwie „boat.jpg” przed zaszyfrowaniem zostanie przekształcony w coś takiego jak „boat.jpg.x9sj” po zaszyfrowaniu przez oprogramowanie ransomware TURCJA.
Żądanie okupu jest umieszczane w zwykłym pliku tekstowym o nazwie „read_it.txt”. Hakerzy obsługujący tę odmianę oprogramowania ransomware proszą o bitcoin o wartości 1500 USD, aby rzekomo wysłać ofiarom narzędzie do deszyfrowania. Oczywiście nie ma sposobu, aby upewnić się, że otrzymasz działający dekrypter, jeśli zapłacisz.
Pełna notatka dotycząca okupu zawarta w pliku wygląda następująco:
Wszystkie twoje pliki zostały zaszyfrowane przy użyciu oprogramowania ransomware TURCJA
Twój komputer został zainfekowany oprogramowaniem ransomware. Twoje pliki zostały zaszyfrowane i nie będziesz
móc je odszyfrować bez naszej pomocy. Co mogę zrobić, aby odzyskać moje pliki? Możesz kupić nasz specjalny
oprogramowanie deszyfrujące, to oprogramowanie pozwoli Ci odzyskać wszystkie dane i usunąć
ransomware z Twojego komputera. Cena oprogramowania wynosi 1500 USD. Płatności można dokonać w Bitcoin
tylko.
Jak mam zapłacić, skąd dostanę Bitcoina?
Zakup Bitcoina różni się w zależności od kraju, najlepiej jest zrobić szybkie wyszukiwanie w Google
sam, aby dowiedzieć się, jak kupić Bitcoin.
Wielu naszych klientów zgłosiło, że te witryny są szybkie i niezawodne:
Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com
Informacje o płatności Kwota: 0,03394 BTC
Adres Bitcoin: [ciąg alfanumeryczny]