トルコのランサムウェア
サイバー犯罪者は、 Chaosマルウェアに基づいて、新しい脅威のランサムウェアバリアントを作成し、使用しています。トルコランサムウェアと名付けられたこの脅威は、正常に展開されたコンピューターに重大な損害を与える可能性があります。実際、それが利用する強力な暗号化アルゴリズムのおかげで、Turkey Ransomwareは、さまざまな種類のファイルを完全にアクセスできず、使用できない状態のままにすることができます。
トルコのランサムウェアには、処理されたファイルをマークするための特定のファイル拡張子はありません。代わりに、暗号化されたファイルごとに新しいランダムな4文字の拡張子を生成します。トルコのランサムウェアによってもたらされた感染したデバイスへの追加の変更には、新しいデスクトップの背景画像と「read_it.txt」という名前のテキストファイルの作成が含まれます。デスクトップの壁紙はトルコの公式旗のイメージです。テキストファイルに関しては、その役割は被害者への指示を含む身代金メモを提供することです。
目次
身代金メモの概要
TURKEY Ransomwareのオペレーターが残した指示によると、脅威の被害者は1,500ドルの身代金を支払うように言われています。お金は、ビットコイン暗号通貨を使用して、提供された暗号ウォレットアドレスに送金する必要があります。身代金メモには、これは0.03394 BTC(ビットコイン)に等しいと記載されています。ただし、現在のビットコインの為替レートでは、記載されている金額は$1000未満の価値があります。
身代金を要求するメッセージは、ソーシャルメディアやメッセンジャーアプリケーションの電子メールアドレスやアカウントなど、攻撃者に連絡する他の方法を提供しません。このメモには、ハッカーがいくつかの小さなファイルを無料で復号化する意思があるかどうかについても言及されていません。これは、サイバー犯罪者が被害者のデータを復元する能力を示しているため、ほとんどのランサムウェアの脅威に見られる典型的なオファーです。
TURKEYRansomwareが残したメッセージの全文は次のとおりです。
'すべてのファイルはTURKEYランサムウェアで暗号化されています
コンピューターがランサムウェアに感染しました。あなたのファイルは暗号化されており、あなたは暗号化されません
私たちの助けなしにそれらを解読することができます。ファイルを元に戻すにはどうすればよいですか?あなたは私たちの特別なものを買うことができます
復号化ソフトウェア、このソフトウェアを使用すると、すべてのデータを回復し、削除することができます
コンピューターからのランサムウェア。ソフトウェアの価格は$1,500です。支払いはビットコインで行うことができます
それだけ。
支払い方法、ビットコインはどこで入手できますか?
ビットコインの購入は国によって異なります。グーグルですばやく検索することをお勧めします。
ビットコインの購入方法を自分で調べてください。
お客様の多くは、これらのサイトが高速で信頼できると報告しています。
Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com
支払い情報金額:0.03394 BTC
ビットコインアドレス:17CGtu7UkdyHnzPFRt49mxueKdAmuANMpJ '
SpyHunterはトルコのランサムウェアを検出して削除します
ファイルシステムの詳細
# | ファイル名 | MD5 |
検出
検出: SpyHunter によって報告された、感染したコンピューターで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
|
---|---|---|---|
1. | file.exe | 7c30b043554e56bfb17efd4cae92fcd2 | 0 |