Teeny Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 5 |
| Visto pela Primeira Vez: | February 11, 2019 |
| Visto pela Última Vez: | September 17, 2019 |
| SO (s) Afetados: | Windows |
O Teeny Ransomware é uma ameaça cibernética que foi relatada em 31 de janeiro de 2019. O Teeny Ransomware é destinado a empresas de língua turca que estão usando servidores e redes de negócios mal protegidos. O Teeny Ransomware pousa nos computadores através de contas de desktop remotas comprometidas e serviços voltados para a Internet. A ameaça se comporta de maneira muito parecida com o PetrWrap Ransomware e o MBRlock Ransomware. Em vez de criptografar os arquivos, ele é configurado para sobrescrever o registro mestre de inicialização (MBR) do armazenamento de memória conectado e reinicializar o sistema. Infelizmente, o Teeny Ransomware não faz uma cópia do arquivo MBR original, e a recuperação de dados é considerada impossível no momento da escrita. Uma vez que o Teeny Ransomware termina sua operação, o PC é reinicializado, e os usuários veem uma tela preta com oumtexto vermelho no topo gerado durante a seqüência de inicialização. A mensagem fornecida às vítimas é escrita em turco e diz:
'dosyalariniz guclu bir algoritma ile sifrelendi.
key olmadan dosyalarinizi acmaya calimsmak diskteki tum verilerin yok olmasina ve zaman kaybina sebep olabilir.
dosyalarinizi kartmak icin altta buluman talimari izleyin.
luften talimari takip eidn.
1. altta bulunan bitcoin hesabina 200$ lik bir odeme gerceklestirin
btc req : [random characters]
2. odemeyi gerceklestirdikten sonra odeme yaptiginiz btc walletin id sini ve altta buluman id ile tarafimize mail atin.
e-posta: teeny@posteo.net
id: [random characters]
3. tarafiniza gonderilen keyi giriniz.
key: [input prompt]'
Uma tradução aproximada diz:
'Your files are encrypted with a powerful algorithm.
Trying to open your files without a key can result in the loss of all data on the disk and loss of time.
follow the instructions to find your files at the bottom.
Follow the instructions.
1. Realize um pagamento de $ 200 para a conta de bitcoin subjacente
btc req: [caracteres aleatórios]
Depois de ter feito o segundo ID da carteira btc e o id na parte inferior, envie-nos um e-mail.
email: teeny@posteo.net
id: [caracteres aleatórios]
3. Digite a chave que foi enviada para o seu lado.
chave: [prompt de entrada]'
Os manuseadores de ransomware podem oferecer ajuda aos usuários que estão dispostos a depositar $200 em Bitcoins em um endereço de carteira pré-determinado. Como mencionado acima, não há uma maneira viável de recuperar os seus dados, exceto para reinstalar o Windows na máquina e inicializar os backups de dados. Não é recomendável escrever para a conta de e-mail 'teeny@posteo.net'na esperança de receber ajuda. O Teeny Ransomware é visto como um Trojan de criptografia imaturo que pode danificar dados confidenciais e valiosos nos servidores desprotegidos. Você deve tomar medidas para ter um serviço de backup funcionando 24 horas por dia, 7 dias por semana, o que pode minimizar o impacto de possíveis ataques pelo Teeny Ransomware.
SpyHunter detecta e remove Teeny Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 7080eceaceef66c032ca0c9bc66b7c3c | 2 |
