TurkStatik Ransomware

TurkStatik Ransomware Description

Une nouvelle menace de ransomware est apparue dans la nature récemment. Son nom est TurkStatik Ransomware. Cette menace ne semble appartenir à aucune des familles de ransomware populaires dont nous voyons tout le temps les nouvelles copies. Ce qui est différent de cette menace de ransomware est qu’elle semble cibler principalement les utilisateurs turcs. Les chercheurs de Malware sont parvenus à cette conclusion après avoir étudié cette menace et avoir constaté que le message de la rançon était écrit en turc couramment, sans erreur de grammaire ou d'orthographe. Cela les a amenés à croire que le logiciel TurkStatik Ransomware n'était pas uniquement conçu pour cibler les citoyens turcs, il semblait également qu'il avait été construit par des natifs turcs.

Propagation et cryptage

TurkStatik Ransomware est probablement propagé par le biais de courriels de phishing visant à amener l'utilisateur à ouvrir le fichier attaché corrompu contenant le code de TurkStatik Ransomware. Lorsque TurkStatik Ransomware compromettra un système, il recherchera tous les types de fichiers courants et appliquera son algorithme de cryptage pour les verrouiller. Cette menace de ransomware recherchera des images, des fichiers audio, des vidéos, des feuilles de calcul, des archives, des bases de données, des présentations, des documents, etc. Cela garantit que TurkStatik Ransomware causera le plus de dommages possible à l'hôte. Lorsque le processus de cryptage est terminé, l'utilisateur remarquera que les noms de fichiers des fichiers verrouillés ont été modifiés. TurkStatik Ransomware applique une extension ".ciphered" à la fin des noms des fichiers affectés. Par exemple, un fichier nommé "rose-ash.jpeg" avant l'attaque sera renommé "rose-ash.jpeg.ciphered" une fois l'opération terminée.

Le billet de rançon

Le message de rançon de TurkStatik Ransomware est stocké dans un fichier appelé "README_DONT_DELETE.txt" qui sera déposé sur le bureau de l'utilisateur. Les auteurs de TurkStatik Ransomware expliquent clairement que le montant de la rançon sera exigé sous la forme de Bitcoin, sans toutefois mentionner la somme spécifique. Il est probable qu’ils dévoileront le montant de la rançon dès que la victime les contactera. Les assaillants communiquent deux adresses électroniques où la victime peut entrer en contact avec eux et recevoir des instructions supplémentaires - "decservice@mail.ru" et "recoverydbservice@protonmail.com".

Cependant, la bonne nouvelle pour les utilisateurs victimes de cette vile menace est que les experts en cybersécurité ont craqué cette menace des ransomwares et publié une clé de décryptage accessible au public qui peut être atteinte par une simple recherche sur Google. Malheureusement, cela ne signifie pas que le TurkStatik Ransomware a été complètement stérilisé. Les auteurs de ce cheval de Troie bloquant les fichiers peuvent mettre à jour la menace et modifier sa routine de chiffrement. Pour le moment, les utilisateurs qui sont infectés par TurkStatik Ransomware ont une carte gratuite pour sortir de prison et ne devront pas coopérer avec les cyber-escrocs. Cependant, même s'il n'existait aucun outil de décryptage gratuit, nous vous recommandons de ne jamais contacter des cybercriminels comme ceux qui se trouvent derrière TurkStatik Ransomware, car rien de bon ne peut en sortir.

Soupçonnez-Vous Votre PC d'être Infecté par TurkStatik Ransomware et d'Autres Menaces? Analyser Votre PC avec SpyHunter

SpyHunter est un puissant outil de correction et de protection contre les logiciels malveillants conçu pour aider les utilisateurs de PC à effectuer une analyse approfondie de la sécurité système, à détecter et à supprimer un large éventail de menaces telles que TurkStatik Ransomware et se bénéficier d'un service de support technique personnalisé. Télécharger l'Anti-malware GRATUIT de SpyHunter
Remarque: le scanner de SpyHunter est utilisé uniquement à des fins de détection de malwares. Si SpyHunter détecte des logiciels malveillants sur votre PC, vous devrez acheter l'outil de suppression des logiciels malveillants de SpyHunter pour supprimer les menaces. En savoir plus sur SpyHunter. L'Anti-malware gratuit vous permet d'exécuter une analyse et de recevoir une correction et une suppression, qui sont assujetties à une période d'attente de 48 heures. L'Anti-malware gratuit est soumis aux détails promotionnels et aux Termes sur la Promotion Spéciale. Pour comprendre nos règles, veuillez consulter notre CLUF, Politique de confidentialité et Critères d'Évaluation des Menaces. Si vous ne souhaitez plus utiliser les services de SpyHunter, suivez les étapes ci-dessous pour désinstaller SpyHunter.

Les paramètres de sécurité ne vous permettent pas de télécharger SpyHunter ou d’accéder à Internet?

Solutions: Il est possible qu’un logiciel malveillant se cache dans la mémoire de votre PC en empêchant l’exécution de tout un programme sur l’ordinateur, y compris SpyHunter. Suivez les instructions suivantes pour télécharger SpyHunter et avoir accès à Internet:
  • Utiliser un navigateur web alternatif. Le logiciel malveillant peut désactiver votre navigateur web. Si vous utilisez IE, par exemple, et vous rencontrez des problèmes lors du téléchargement de SpyHunter, vous devriez consulter les navigateurs web suivants: Firefox, Chrome ou Safari.
  • Utiliser un support amovible. Téléchargez SpyHunter sur un autre ordinateur sain, gravez-le sur une clé USB, DVD/CD, ou sur n’importe quel support amovible, puis installez-le sur votre ordinateur infecté et lancez le scanner de logiciel malveillant de SpyHunter.
  • Démarrer Windows en mode sans échec. Si vous ne pouvez pas accéder à votre bureau Windows, redémarrez votre ordinateur en "Mode sans échec avec prise en charge réseau" et installez SpyHunter en mode sans échec.
  • Utilisateurs d’IE: Désactivez le serveur proxy pour Internet Explorer afin de naviguer sur le Web avec Internet Explorer ou de mettre à jour votre programme anti-logiciels espions. Les logiciels malveillants modifient vos paramètres Windows dans le but d’utiliser un serveur proxy pour vous empêcher de naviguer sur le Web avec IE.
Si vous ne parvenez toujours pas à installer SpyHunter? Consulter d’autres clauses possibles des problèmes d’installation.

Laisser une Réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour les demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant un ticket d'assistance via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».