TURQUIE Ransomware
Les cybercriminels ont créé et utilisent une nouvelle variante de ransomware menaçante, basée sur le malware Chaos . Nommée Turkey Ransomware, cette menace est capable de causer des dommages importants aux ordinateurs sur lesquels elle est déployée avec succès. En effet, grâce à l'algorithme de cryptage puissant qu'il utilise, le Turkey Ransomware peut laisser un large éventail de types de fichiers dans un état complètement inaccessible et inutilisable.
Le Turkey Ransomware n'a pas d'extension de fichier spécifique avec laquelle il marque les fichiers traités. Au lieu de cela, il génère une nouvelle extension aléatoire de 4 caractères pour chaque fichier crypté. Les modifications supplémentaires apportées aux appareils infectés par le Turkey Ransomware incluent une nouvelle image d'arrière-plan du bureau et la création d'un fichier texte nommé "read_it.txt". Le fond d'écran est une image du drapeau officiel de la Turquie. Quant au fichier texte, son rôle est de délivrer une note de rançon avec des instructions pour les victimes.
Table des matières
Aperçu de la note de rançon
Selon les instructions laissées par les opérateurs de TURKEY Ransomware, les victimes de la menace doivent payer une rançon de 1 500 $. L'argent doit être transféré à l'adresse de crypto-portefeuille fournie en utilisant la crypto-monnaie Bitcoin. La note de rançon indique que cela équivaut à 0,03394 BTC (Bitcoin). Cependant, au taux de change actuel du Bitcoin, le montant indiqué vaut moins de 1 000 $.
Le message demandant une rançon ne fournit aucun autre moyen de contacter les attaquants, tels que des adresses e-mail ou des comptes pour les médias sociaux ou les applications de messagerie. La note ne mentionne pas non plus si les pirates sont prêts à décrypter gratuitement quelques petits fichiers. Il s'agit d'une offre typique que l'on retrouve dans la plupart des menaces de ransomware, car elle démontre la capacité des cybercriminels à restaurer les données de leurs victimes.
Le texte intégral du message laissé par TURKEY Ransomware est :
' Tous vos fichiers ont été cryptés avec le rançongiciel TURQUIE
Votre ordinateur a été infecté par un ransomware. Vos fichiers ont été cryptés et vous ne serez pas
pouvoir les décrypter sans notre aide. Que puis-je faire pour récupérer mes fichiers ? Vous pouvez acheter notre spécial
logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
rançongiciel de votre ordinateur. Le prix du logiciel est de 1 500 $. Le paiement peut être effectué en Bitcoin
seul.
Comment puis-je payer, où puis-je obtenir des Bitcoins ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google
vous-même pour savoir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com
Informations de paiementMontant : 0,03394 BTC
Adresse Bitcoin : 17CGtu7UkdyHnzPFRt49mxueKdAmuANMpJ '
SpyHunter détecte et supprime TURQUIE Ransomware
Détails des fichiers système
| # | Nom de fichier | MD5 |
Détections
Détections : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 7c30b043554e56bfb17efd4cae92fcd2 | 0 |
