TURKIET Ransomware

En ny ransomware-variant upptäcktes nyligen i naturen. Den nya stammen heter TURKEY ransomware och den tillhör familjen Chaos ransomware-varianter.

Ransomwaren fungerar som du förväntar dig - den krypterar nästan alla icke-nödvändiga filer på systemet, inklusive de flesta dokument- och medieformat. När filerna är krypterade lägger TURKEY ransomware till ett fyrsiffrigt tillägg efter det ursprungliga, samtidigt som det ursprungliga filnamnet och filtillägget bevaras.

Det betyder att en fil som kallades "boat.jpg" före kryptering kommer att förvandlas till något som "boat.jpg.x9sj" efter att den har förvrängts av TURKEY ransomware.

Kravet på lösen tas bort i en vanlig textfil som heter "read_it.txt". Hackare som använder denna stam av ransomware ber om 1 500 dollar i bitcoin för att påstås skicka ett dekrypteringsverktyg till offer. Naturligtvis finns det inget sätt att vara säker på att du skulle få en fungerande dekryptering om du betalar.

Den fullständiga lösennotan som finns i filen lyder som följer:

Alla dina filer har krypterats med TURKEY ransomware

Din dator var infekterad med ett ransomware. Dina filer har krypterats och du kommer inte att göra det

kunna dekryptera dem utan vår hjälp. Vad kan jag göra för att få tillbaka mina filer? Du kan köpa vår special

dekrypteringsmjukvara, kommer denna programvara att låta dig återställa alla dina data och ta bort

ransomware från din dator. Priset för programvaran är $1 500. Betalning kan göras i Bitcoin

endast.

Hur betalar jag, var får jag tag i Bitcoin?

Att köpa Bitcoin varierar från land till land, det är bäst att göra en snabb google-sökning

själv för att ta reda på hur man köper Bitcoin.

Många av våra kunder har rapporterat att dessa webbplatser är snabba och pålitliga:

Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com

Betalningsinformation Belopp: 0,03394 BTC

Bitcoin-adress: [alfanumerisk sträng]