Tunca Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 1 |
| Visto pela Primeira Vez: | January 4, 2019 |
| Visto pela Última Vez: | February 15, 2019 |
| SO (s) Afetados: | Windows |
O Tunca Ransomware é um Trojan ransomware de criptografia que executa uma versão típica desse ataque, criptografando os arquivos da vítima para tomá-los como reféns e, em seguida, exigindo o pagamento de um resgate da vítima. Esses ataques estão se tornando cada vez mais comuns, e é importante que os usuários de computador tomem medidas para proteger os seus dados preventivamente, estabelecendo backups dos arquivos e instalando um programa de segurança totalmente atualizado.
Índice
Como o Tunca Ransomware Realiza o Seu Ataque
O Tunca Ransomware parece estar em desenvolvimento e é implantado usando a estrutura do Microsoft .NET. O Tunca Ransomware usa um forte algoritmo de criptografia para tornar os arquivos da vítima inacessíveis, adicionando a extensão de arquivo '.tunca' a cada arquivo criptografado pelo ataque. O Tunca Ransomware tem como alvo os seguintes tipos de arquivos nesses ataques:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
O objetivo desses ataques é tomar os arquivos da vítima como reféns, tornando-os inacessíveis, para que não haja outra opção senão fazer um pagamento do resgate para acessar os arquivos.
O Pedido de Resgate do Tunca Ransomware
O Tunca Ransomware exibe uma janela pop-up como uma nota de resgate, que quando clicada exibe uma mensagem de erro, tornando evidente que o Trojan Tunca Ransomware ainda pode estar em desenvolvimento, já que a sua nota de resgate contém vários bugs. O conteúdo da nota de resgate do Tunca Ransomware, que aparece na janela pop-up do Tunca Ransomware, diz:
'Ooops, parece que todos os seus arquivos foram criptografados com o algoritmo AESencryption.
Posso recuperar meus arquivos?
-Sim você pode. Mas você precisa deste seguinte software:
KGDecrypt
- Sem o software, ninguém pode descriptografar seus arquivos
Como eu pago?
-Simplesmente compre um Paysafecard de 100 €
-Enviar mensagem com o PIN do Paysafecard para esta conta:
Lockify@protonmail.com
-Pergunte-nos para confirmar seu pagamento
-Obtenha o decodificador
No entanto, existe uma maneira de obter um decodificador livre!
Como obter o decodificador livre?
-Crie um link no grabify que baixará sua vítima do ransomware
-Com isso, infecte pelo menos 10 pessoas
-Envie a prova para: Lockify@protonmail.com
-Obter o seu decifrador'
O Tunca Ransomware exige o pagamento do seu resgate na forma de cartões PaySafe, um tipo de pagamento um tanto antiquado que antecede a ascensão da moeda digital. Hoje, o método de pagamento anônimo preferido por essas ameaças é o Bitcoin. O uso de métodos de pagamento desatualizados e softwares com bugs torna evidente que os criminosos por trás do ataque do Tunca Ransomware não têm muitos recursos ou essa não é uma operação de alto nível.
SpyHunter detecta e remove Tunca Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | Tunca.exe | 84b23f8b1b69b63e1b9346e04497db18 | 0 |
