TURKIET Ransomware
En ny ransomware-variant upptäcktes nyligen i naturen. Den nya stammen heter TURKEY ransomware och den tillhör familjen Chaos ransomware-varianter.
Ransomwaren fungerar som du förväntar dig - den krypterar nästan alla icke-nödvändiga filer på systemet, inklusive de flesta dokument- och medieformat. När filerna är krypterade lägger TURKEY ransomware till ett fyrsiffrigt tillägg efter det ursprungliga, samtidigt som det ursprungliga filnamnet och filtillägget bevaras.
Det betyder att en fil som kallades "boat.jpg" före kryptering kommer att förvandlas till något som "boat.jpg.x9sj" efter att den har förvrängts av TURKEY ransomware.
Kravet på lösen tas bort i en vanlig textfil som heter "read_it.txt". Hackare som använder denna stam av ransomware ber om 1 500 dollar i bitcoin för att påstås skicka ett dekrypteringsverktyg till offer. Naturligtvis finns det inget sätt att vara säker på att du skulle få en fungerande dekryptering om du betalar.
Den fullständiga lösennotan som finns i filen lyder som följer:
Alla dina filer har krypterats med TURKEY ransomware
Din dator var infekterad med ett ransomware. Dina filer har krypterats och du kommer inte att göra det
kunna dekryptera dem utan vår hjälp. Vad kan jag göra för att få tillbaka mina filer? Du kan köpa vår special
dekrypteringsmjukvara, kommer denna programvara att låta dig återställa alla dina data och ta bort
ransomware från din dator. Priset för programvaran är $1 500. Betalning kan göras i Bitcoin
endast.
Hur betalar jag, var får jag tag i Bitcoin?
Att köpa Bitcoin varierar från land till land, det är bäst att göra en snabb google-sökning
själv för att ta reda på hur man köper Bitcoin.
Många av våra kunder har rapporterat att dessa webbplatser är snabba och pålitliga:
Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com
Betalningsinformation Belopp: 0,03394 BTC
Bitcoin-adress: [alfanumerisk sträng]