Threat Database Ransomware '0000 File Extension' Ransomware

'0000 File Extension' Ransomware

Par GoldSparrow en Ransomware

Fiche d'évaluation menace

Niveau de menace: 100 % (Haute)
Ordinateurs infectés : 192
Vu la première fois: June 6, 2016
Vu pour la dernière fois : March 14, 2023
Systèmes d'exploitation concernés: Windows

'0000 File Extension' Ransomware est le quatrième cheval de Troie de cryptage dans la gamme des variantes CryptMix (dit CryptoShield). '0000 File Extension' Ransomware a été publié après Coban Ransomware et Mole03 Ransomware. Les analystes de logiciels malveillants alertent que la menace est transmise aux utilisateurs par le biais de courriels hameçons contenant les noms et les logos de fournisseurs de services de confiance tels que Facebook, PayPal, Amazon et les banques internationales. La menace en question est connue pour encoder des formats de données standard comme ses prédécesseurs. Il est très probable que '0000 File Extension' Ransomware chiffre les fichiers dans les formats suivants:

.aspx, .cpp, .csv, .doc, .docx, .h, .html, .jpg, .jsp, .lnk, .mdb, .odt, .pdf, .php, .png, .ppt, .pptx, .psd, .pst, .rar, .sql, .txt, .xls, .xlsx, .xml, .zip.

Les données qui ont été modifiées par '0000 File Extension' Ransomware dispose d'une extension personnalisée et de nouveaux noms de fichiers. Par exemple, 'Marvel Moon Knight.jpg' peut être renommé 'F06C3C509054X0B7D28ZCD.0000', et il peut être plutôt stressant de trouver toutes vos données cryptées de cette manière. Le cheval de Troie '0000 File Extension' Ransomware est censé supprimer les instantanés de volume d'ombre et empêcher les utilisateurs de récupérer de l'attaque en utilisant les fonctionnalités de restauration natives dans Windows. Toutefois, vous pouvez utiliser des copies de sauvegarde et des archives de données créées manuellement et produites avec des outils tiers. La note de la rançon peut être trouvée sur le bureau en tant que '_HELP_INSTRUCTION.TXT', qui offre le texte suivant:

'Bonjour!
Attention! Toutes vos données ont été cryptées!
Pour des informations spécifiques, veuillez nous envoyer un email avec votre numéro d'identification:
y0000@tuta.io
y0000@protonmai1. com
y0000z@yandex.com
y0000s@yandex.com
Envoyez s'il vous plaît un courriel à toutes les adresses e-mail! nous vous aiderons dès que possible!
DECRYPTER-ID-[CARACTERES ALEATOIRES] numéro'

Les experts en matière de cybersécurité ont signalé que '0000 File Extension' Ransomware pourrait utiliser un fichier nommé 'BC4C39B0AE.EXE' pour fonctionner sur les périphériques infectés. Il est préférable d'enlever le cheval de Troie '0000 File Extension' Ransomware à l'aide d'un programme de sécurité réputé. Les scanners AV sont connus pour signaler les fichiers liés à '0000 File Extension' Ransomware en utilisant les noms de détection suivants:

  • Ransom_CRYPAURA.F117KF
  • TR/AD.MalwareCrypter.yhvhu
  • Trojan ( 00512c781 )
  • Trojan.Foreign.Win32.56824
  • Trojan.Generic.D5E8C5D
  • Trojan.GenericKD.6196317
  • Trojan[Ransom]/Win32.Foreign
  • Win32/Filecoder.HydraCrypt.M
  • malicious_confidence_70% (W)

SpyHunter détecte et supprime '0000 File Extension' Ransomware

Détails des fichiers système

'0000 File Extension' Ransomware peut créer le(s) fichier(s) suivant(s) :
# Nom de fichier MD5 Détections
1. wsust.exe 32b6f1ad13030cd9fe4d574377c41da6 30
2. FlashPlayerPlugin_cbf0290c_4c6ede02.exe f26be6279ec6092515d9dae51563660c 16
3. AdobeFlashPlayer_7492a3418dfb7255.exe 0f43c5cf5f627ed0bc650fd61094d680 7
4. AdobeFlashPlayer_94e30973ab4e2d2.exe 818a0a4a3843f7eb7166a807a597898a 5
5. AdobeFlashPlayer_cc1414a71ab0ee.exe a9e64c10bb40d127e7ae7d622eb47b8e 4
6. AdobeFlashPlayer_b8a94cdf1330f5.exe ad66f350d86b140201fa0885f5d09fe0 4
7. BC001B7832.exe 7dca6ef84f0c99f34ca21fae124d4f1b 4
8. AdobeFlashPlayer_907b51565e5a75e5.exe 8002bee84df90f2bd177bceb0ae604a9 3
9. AdobeFlashPlayer_3207783b69ba0b7d.exe 99f2ea85b58ed6b138a577d6782308a0 2
10. AdobeFlashPlayer_70a333d85e797934.exe 2728a5665ec6ae0b03321d0f4b2c8e2e 2
11. AdobeFlashPlayer_e82246b15d9a70f0.exe 4ba02659f560b420d9f6dfe875e0e124 2
12. FlashPlayerPlugin_cb8b2ee_681b245c.exe ab352361300a6dbe645d332e838e5236 2
13. AdobeFlashPlayer_502277412c7b42ee.exe 1af6e689a041ab774233d5e620f78cc1 1
14. AdobeFlashPlayer_b0619e261a7322d2.exe 5bb7d85f7a5f1d2b01efabe5635e2992 1
15. AdobeFlashPlayer_40942f642c280de6.exe 7b2feb0796bb932d89437877d168de0d 1
16. AdobeFlashPlayer_8cd260f56cda739b.exe 6b67d8d65b3f0c63dac45e246fb5f1d6 1
17. AdobeFlashPlayer_7014f5a0fe9ca174.exe 9cca586f1eee2bb729f5fc49421d5a8d 1
18. AdobeFlashPlayer_9c6c3b96dc3cb1eb.exe 3ab3afb15dba15c7dd9391f4dc4d335b 1
19. FlashPlayerPlugin_9ddb30cf_c80c92f8.exe 0995230b95584a48f405c25e3d370482 1
20. file.exe 0403db9fcb37bd8ceec0afd6c3754314 1
21. cryptomix.exe cacf78f42e19d6253351e97842d815da 0

Détails de registre

'0000 File Extension' Ransomware peut créer l'entrée ou les entrées de registre suivantes :
File name without path
HELP_DECRYPT_YOUR_FILES.TXT
Software\Microsoft\Windows\CurrentVersion\Run\FlashPlayarPlugins
Software\Microsoft\Windows\CurrentVersion\Run\FlashPlayerPlugins
Software\Microsoft\Windows\CurrentVersion\RunOnce\*FlashPlayersPlugin
Software\Microsoft\Windows\CurrentVersion\RunOnce\*FleshPlayarPlugins
Software\Microsoft\Windows\CurrentVersion\Shell\FlashPlayarsPluginK

Tendance

Le plus regardé

Chargement...