Multi-License Discount Quote

Changer de région

English Deutsch Français
Données concernant les menaces Ransomware Wana Decrypt0r 2.0 Ransomware

Wana Decrypt0r 2.0 Ransomware

Par GoldSparrow en Ransomware
Se traduisent par :
Français

Fiche d'évaluation menace

Classement: 5,781
Niveau de menace: 100 % (Haute)
Ordinateurs infectés : 14,962
Vu la première fois: May 12, 2017
Vu pour la dernière fois : April 5, 2024
Systèmes d'exploitation concernés: Windows

Wana Decrypt0r 2.0 Ransomware est une petite application développée par un administrateur chez sysnative.com aui sous le pseudonyme tom982 qui voulait enseigner à sa famille une leçon sur les ransomwares. tom982 a créé un ransomware fictif qui ressemblait à WannaCry (WannaDecrypt0r) Ransomware, qui a réussi à infecter plus d'une centaine de milliers d'ordinateurs pour deux semaines. Wana Decrypt0r 2.0 Ransomware créé par tom982 n'est pas un cheval de Troie, mais un exemple de plaisanterie pratique pour enseigner aux membres de sa famille à ne pas cliquer sur des fichiers suspects. Wana Decrypt0r 2.0 Ransomware est un petit programme qui affiche une image sur le bureau, qui est en fait une capture d'écran de la notification de rançon de WannaCry. L'image est affichée sur l'écran pendant dix secondes, puis un message apparaît disant:

'Heureusement pour vous, ce n'est qu'un test (que vous avez échoué). Vous devez faire très attention quand vous consultez des fichiers inconnus, même de moi. Appelez-moi.'

tom982 a envoyé Wana Decrypt0r 2.0 Ransomware sous forme d'un document Microsoft Word qui avait une extension double, par exemple -'Wedding flowers.docx.exe '. Les membres de la famille qui ont reçu le courrier électronique de tom982 et ont ouvert le fichier verraient une fenêtre pop-up de Contrôle de compte utilisateur (UAC) tout comme lorsqu'ils étaient infectés par une menace de codage standard. Ensuite, le document faux est chargé dans la mémoire RAM du système, et la note de rançon fictive apparaît sur l'écran. Il est compréhensible que les membres de la famille qui ont reçu l'e-mail de tom982 et qu'ils aient ouvert le document ci-joint n'aient pas été très enthousiastes à l'égard de la leçon "Ransomware 101", mais son point reste valable.

Les utilisateurs de PC ne doivent pas faire confiance aux documents qui ont une double extension et affichent une invite UAC. De plus, les documents texte qui vous invitent à exécuter une macro à partir d'un auteur non approuvé sont plus que susceptibles d'installer des menaces sur votre ordinateur. En cas de doute, vérifiez l'auteur et l'expéditeur du fichier. Vous devez vous assurer que vous avez également désactivé la fonctionnalité de la macro dans votre traitement de texte. En fin de compte, Wana Decrypt0r 2.0 Ransomware n'est pas une menace dont vous devez vous inquiéter, mais il sert d'exemple utile à la façon dont les menaces comme MoWare HFD Ransomware et 4rw5w Ransomware se propagent et envahissent les systèmes.

SpyHunter détecte et supprime Wana Decrypt0r 2.0 Ransomware

Détails des fichiers système

Wana Decrypt0r 2.0 Ransomware peut créer le(s) fichier(s) suivant(s) :
Développer tout | Tout réduire
# Nom de fichier MD5 Détections
1. @WanaDecryptor@.exe.lnk 205aa5292a4afce1c4f334aefcaa75a2 63
2. @WanaDecryptor@.exe.lnk 6ab1ed45c558c94f6422c183bf3ac844 63
3. @WanaDecryptor@.exe.lnk 1950672eb3c783acd2b7d8f486a9c4a1 49
4. @WanaDecryptor@.exe.lnk a422d9b4b2ef6ad830eaa120f327804a 4
5. @WanaDecryptor@.exe d724ea744f9056565c1dc235b8a37d3a 3
6. tasksche.exe b8610560190833fc897d8bd425402cde 3
7. tasksche.exe 0c64bb0a96f555146e2d031be2368305 3
8. tasksche.exe b7e9fda158093ef31ba48ab731e991c4 2
9. @WanaDecryptor@.exe.lnk 5937e9bde4fe727a9d9ba2655f3bf0bf 2
10. tasksche.exe ca8a5a59e7b3d9518531beba68544370 2
11. @WanaDecryptor@.exe.lnk 53e70de220df3f2b4f9faf135072d276 1
12. @WanaDecryptor@.exe.lnk da694aa92d06c170e9bcebc540e3290f 1
13. tasksche.exe 43b85807b900680859230a43287f39fd 1
14. tasksche.exe 56aeedfe9dbcdbfe6470551e5dbde017 1
15. tasksche.exe ba315bad9185efd995355b2753487792 1
16. tasksche.exe 627699c6661752da27be73f51b745b4f 1
17. tasksche.exe ffa71e612521932ee898daed0a586f33 1
18. tasksche.exe b20d0abbbd33b151075934a547cdd66c 1
19. tasksche.exe 11b09e976815c41f4536967787d6c448 1
20. tasksche.exe 6ed419b84d61aa05e6b37a89190059fe 1
21. tasksche.exe c35fe0ae96e9462cd985ccc20a1a89fb 1
22. c4291ec3eacfd145bbe75d7e7991753f4ea141768f6701e4bef4ca902ed58554.exe aed6ed89e62f1cb059b5db200f30d203 0
23. e28f2ee59621e1d9269213e2b5557b5066945774392b16bde3df9ad077bff107.exe 03f75fc504c9845aaed29fdf66c13238 0
24. e498f936eb56fb1f4300d973c1c869fa65e0ae368c74285dfc2feae3ae1a4f4e.exe c1b5e18f78b644d5d59e8958fcfa8b0d 0
25. f5ea4c4f9a37bc84124a9ce114bb7b3dc7a35de498c6c50f457765cc7a3e7611.exe 823564f14cdac838c31bbae713ff1ff6 0
26. home.exe 4e259c5a7afe86eb08b45eead12d4af3 0
Plus de fichiers

Détails de registre

Wana Decrypt0r 2.0 Ransomware peut créer l'entrée ou les entrées de registre suivantes :
File name without path
!Please Read Me!.txt
!WannaCryptor!.bmp
!WannaDecryptor!.exe
!WannaDecryptor!.exe.lnk
@WanaDecryptor@.bmp
@WanaDecryptor@.exe
@WanaDecryptor@.exe.lnk
Please Read Me!.txt
Regexp file mask
%temp%\[NUMBERS].wcryt
%windir%\00000000.eky
%windir%\00000000.pky
%windir%\00000000.res
%windir%\b.wnry
%windir%\b.wry
%windir%\c.wnry
%windir%\c.wry
%windir%\f.wry
%windir%\m.wry
%windir%\msg\m_[RANDOM CHARACTERS].wnry
%WINDIR%\mssecsvc.exe
%WINDIR%\mssecsvr.exe
%windir%\r.wnry
%windir%\r.wry
%windir%\s.wnry
%windir%\t.wry
%windir%\u.wry
HKEY..\..\..\..{RegistryKeys}
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Update Task Scheduler
SOFTWARE\WanaCrypt0r
SOFTWARE\WannaCryptor
SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Microsoft Update Task Scheduler
SOFTWARE\Wow6432Node\WanaCrypt0r
SOFTWARE\Wow6432Node\WannaCryptor

Annuaires

Wana Decrypt0r 2.0 Ransomware peut créer le ou les répertoires suivants :

%WINDIR%\taskhost
%userprofile%\desktop\WannaCry
%userprofile%\downloads\WannaCry

Tendance

Le plus regardé

Chargement...