TURQUÍA ransomware
Los ciberdelincuentes han creado y están utilizando una nueva variante de ransomware amenazante, basada en el malware Chaos . Llamada Turkey Ransomware, esta amenaza es capaz de causar un daño significativo a las computadoras en las que se implementa con éxito. De hecho, gracias al sólido algoritmo de cifrado que utiliza, el Turkey Ransomware puede dejar una amplia gama de tipos de archivos en un estado completamente inaccesible e inutilizable.
El Turkey Ransomware no tiene una extensión de archivo específica con la que marca los archivos procesados. En su lugar, genera una nueva extensión aleatoria de 4 caracteres para cada archivo cifrado. Los cambios adicionales en los dispositivos infectados provocados por Turkey Ransomware incluyen una nueva imagen de fondo de escritorio y la creación de un archivo de texto llamado 'read_it.txt'. El fondo de escritorio es una imagen de la bandera oficial de Turquía. En cuanto al archivo de texto, su función es entregar una nota de rescate con instrucciones para las víctimas.
Tabla de contenido
Descripción general de la nota de rescate
De acuerdo con las instrucciones dejadas por los operadores de TURKEY Ransomware, a las víctimas de la amenaza se les pide que paguen un rescate de $1500. El dinero debe transferirse a la dirección de la billetera criptográfica proporcionada utilizando la criptomoneda Bitcoin. La nota de rescate indica que esto es igual a 0.03394 BTC (Bitcoin). Sin embargo, al tipo de cambio actual de Bitcoin, la cantidad indicada vale menos de $1000.
El mensaje que exige el rescate no proporciona ninguna otra forma de contactar a los atacantes, como direcciones de correo electrónico o cuentas para redes sociales o aplicaciones de mensajería. La nota tampoco menciona si los piratas informáticos están dispuestos a descifrar un par de archivos pequeños de forma gratuita. Esta es una oferta típica que se encuentra en la mayoría de las amenazas de ransomware, ya que demuestra la capacidad de los ciberdelincuentes para restaurar los datos de sus víctimas.
El texto completo del mensaje dejado por TURKEY Ransomware es:
' Todos sus archivos han sido encriptados con TURKEY ransomware
Su computadora fue infectada con un ransomware. Tus archivos han sido encriptados y no lo harás.
ser capaz de descifrarlos sin nuestra ayuda. ¿Qué puedo hacer para recuperar mis archivos? Puedes comprar nuestro especial
software de descifrado, este software le permitirá recuperar todos sus datos y eliminar el
ransomware de su computadora. El precio del software es de $1,500. El pago se puede hacer en Bitcoin
solamente.
¿Cómo pago, dónde consigo Bitcoin?
La compra de Bitcoin varía de un país a otro, se recomienda hacer una búsqueda rápida en Google
usted mismo para averiguar cómo comprar Bitcoin.
Muchos de nuestros clientes han informado que estos sitios son rápidos y confiables:
Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com
Información de pagoImporte: 0.03394 BTC
Dirección Bitcoin: 17CGtu7UkdyHnzPFRt49mxueKdAmuANMpJ '
SpyHunter detecta y elimina TURQUÍA ransomware
Detalles del Sistema de Archivos
| # | Nombre | MD5 |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 7c30b043554e56bfb17efd4cae92fcd2 | 0 |
