TurkStatikランサムウェア

最近、新しいランサムウェアの脅威が世に出ました。その名前はTurkStatik Ransomwareです。この脅威は、新しいコピーが常に見られる人気のあるランサムウェアファミリのいずれにも属していないようです。このランサムウェアの脅威と異なるのは、主にトルコのユーザーを標的にしているように見えることです。マルウェアの研究者は、この脅威を研究し、身代金メッセージが文法やスペルミスなしで流Turkishなトルコ語で書かれていることに気付いた後、この結論に達しました。これにより、TurkStatikランサムウェアはトルコの市民をターゲットとするように調整されているだけでなく、トルコの先住民によっても作成されたように思われます。

伝播と暗号化

TurkStatik Ransomwareは、TurkStatik Ransomwareのコードを含む破損した添付ファイルをユーザーに開かせようとするフィッシングメールを介して伝播される可能性があります。 TurkStatik Ransomwareがシステムを侵害すると、すべての一般的なファイルタイプを探し、その暗号化アルゴリズムを適用してそれらをロックします。このランサムウェアの脅威は、画像、音声ファイル、ビデオ、スプレッドシート、アーカイブ、データベース、プレゼンテーション、ドキュメントなどを探し出します。これにより、TurkStatikランサムウェアがホストに可能な限り大きな損害を与えることが保証されます。暗号化プロセスが終了すると、ユーザーはロックされたファイルのファイル名が変更されたことに気付くでしょう。 TurkStatikランサムウェアは、影響を受けるファイルの名前の末尾に「.ciphered」拡張子を適用します。たとえば、攻撃前に「rose-ash.jpeg」という名前が付けられていたファイルは、操作が完了すると「rose-ash.jpeg.ciphered」に名前が変更されます。

身代金メモ

TurkStatik Ransomwareの身代金メッセージは、ユーザーのデスクトップにドロップされる「README_DONT_DELETE.txt」というファイルに保存されます。 TurkStatik Ransomwareの作成者は、身代金がBitcoinの形で要求されることを明確にしていますが、具体的な金額については言及していません。被害者が彼らに連絡するとすぐに、彼らは身代金を明らかにするでしょう。攻撃者は、被害者が連絡を取ることができる2つの電子メールアドレスを提供し、さらに指示を受け取る-「decservice@mail.ru」と「recoverydbservice@protonmail.com」。

ただし、この厄介な脅威の犠牲になったユーザーにとって朗報は、サイバーセキュリティの専門家がこのランサムウェアの脅威を解読し、簡単なGoogle検索で到達できる公開された復号化キーをリリースしたことです。残念ながら、これはTurkStatikランサムウェアが完全に駆除されたことを意味しません。このファイルロックトロイの木馬の作成者は、脅威を更新し、暗号化ルーチンを変更する可能性があります。今のところ、TurkStatik Ransomwareに感染したユーザーは、ジェイルフリーカードから脱出でき、サイバー詐欺師と協力する必要はありません。ただし、無料の復号化ツールが利用できない場合でも、TurkStatik Ransomwareの背後にあるようなサイバー犯罪者に連絡することはお勧めできません。