Wana Decrypt0r 3.0 Ransomware

Par GoldSparrow en Ransomware

Se traduisent par :

Fiche d'évaluation menace

Popularity Rank:	10,098
Niveau de menace:	100 % (Haute)
Ordinateurs infectés :	15,210

Vu la première fois:	May 12, 2017
Vu pour la dernière fois :	April 15, 2026
Systèmes d'exploitation concernés:	Windows

Wana Decrypt0r 3.0 Ransomware est un cheval de Troie qui peut s'infiltrer dans des ordinateurs dont les utilisateurs ouvrent des courriels indésirables. Wana Decrypt0r 3.0 Ransomware n'est pas une nouvelle version de WannaCry (WannaCryptor) Ransomware mais c'est un copieur qui utilise la même fenêtre de notification de rançon. Il semble que Decrypt0r 3.0 Ransomware soit destiné aux utilisateurs parlant chinois. Au moment de la rédaction du présent document, Wana Decrypt0r 3.0 Ransomware ne fonctionne pas comme on pourrait s'attendre car il ne crypte pas les données. Les échantillons de Wana Decrypt0R 3.0 Ransomware acquis par les experts en matière de cybersécurité ont révélé que le moteur du cheval de Troie possède plus de quelques défauts et ne fonctionne pas. Il est possible que les programmeurs derrière Wana Decrypt0R 3.0 Ransomware aient pour but de faire peur aux utilisateurs de croire que leurs systèmes informatiques sont infectés par WannaCry (WannaCryptor) et s'appuient sur la renommée de la menace originale de percevoir des paiements.

Toutefois, l'équipe derrière Wana Decrypt0r 3.0 Ransomware peut publier une version améliorée et pleinement fonctionnelle de son cheval de Troie. La cyber-menace en question est perçue comme une menace crédible pour les données hébergées sur les ordinateurs personnels, les serveurs et les réseaux d'entreprises. Les utilisateurs de PC qui connaissent la série d'attaques perpétrées par WannaCry (WannaCryptor) Ransomware ne doivent pas éliminer le risque d'une infection par Wana Decrypt0r 3.0 Ransomware. Les logiciels malveillants comme May Ransomware et VMola Ransomware qui appartiennent à la même classe de menaces que Wana Decrypt0r 3.0 Ransomware ne doivent pas être pris à la légère car ils peuvent chiffrer vos fichiers et vous empêcher de charger de contenu sur la machine compromise à l'avenir. Les utilisateurs sont invités à installer un outil de sauvegarde et à faire des copies de leurs données dans une mémoire externe qui ne peut pas être accédées par Wana Decrypt0r 3.0 Ransomware. Vous pouvez être intéressé à utiliser des services comme Google Drive et incorporer un bouclier anti-malwaret capable de bloquer les menaces comme Wana Decrypt0r 3.0 Ransomware.

Table des matières

SpyHunter détecte et supprime Wana Decrypt0r 3.0 Ransomware

Détails des fichiers système

Wana Decrypt0r 3.0 Ransomware peut créer le(s) fichier(s) suivant(s) :

Développer tout | Tout réduire

#	Nom de fichier	MD5	Détections Détections : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
1.	taskhcst.exe	5c7fb0927db37372da25f270708103a2	108
Nom: taskhcst.exe MD5: 5c7fb0927db37372da25f270708103a2 Taille: 229.37 KB (229376 octets) Détections : 108 Type : Executable File Chemin: c:\windows\taskhcst.exe Grouper: Fichier de malware Dernière mise à jour: February 1, 2026
2.	@WanaDecryptor@.exe	d724ea744f9056565c1dc235b8a37d3a	3
Nom: @WanaDecryptor@.exe MD5: d724ea744f9056565c1dc235b8a37d3a Taille: 307.2 KB (307200 octets) Détections : 3 Type : Executable File Chemin: %ALLUSERSPROFILE%\cmgqbluncnykgm824 Grouper: Fichier de malware Dernière mise à jour: May 16, 2017
3.	@WanaDecryptor@.exe.lnk	da694aa92d06c170e9bcebc540e3290f	1
Nom: @WanaDecryptor@.exe.lnk MD5: da694aa92d06c170e9bcebc540e3290f Taille: 519B (519 octets) Détections : 1 Type : Shortcut Chemin: %LOCALAPPDATA% Grouper: Fichier de malware Dernière mise à jour: May 18, 2017
4.	002f660b2867c78d57fa887549dd4df9ced41fc4e738f8d4a70e3cf555bd17c0.exe	26b716a0017ea59f4a7e10f4045f8de6	0
Nom: 002f660b2867c78d57fa887549dd4df9ced41fc4e738f8d4a70e3cf555bd17c0.exe MD5: 26b716a0017ea59f4a7e10f4045f8de6 Taille: 11.54 MB (11544187 octets) Détections : 0 Type : Executable File Grouper: Fichier de malware Dernière mise à jour: May 15, 2017
5.	0a73291ab5607aef7db23863cf8e72f55bcb3c273bb47f00edf011515aeb5894.exe	d5c0caf39de29dc769204d33e76c21fc	0
Nom: 0a73291ab5607aef7db23863cf8e72f55bcb3c273bb47f00edf011515aeb5894.exe MD5: d5c0caf39de29dc769204d33e76c21fc Taille: 84.32 KB (84326 octets) Détections : 0 Type : Executable File Grouper: Fichier de malware Dernière mise à jour: May 15, 2017
6.	0fc245e8a1134e31b7687fb7501faa05628813c87b9561ee26f2092cb76e5a36.exe	eac0133cec98c1338d721c6dff14128e	0
Nom: 0fc245e8a1134e31b7687fb7501faa05628813c87b9561ee26f2092cb76e5a36.exe MD5: eac0133cec98c1338d721c6dff14128e Taille: 2.69 KB (2695 octets) Détections : 0 Type : Executable File Grouper: Fichier de malware Dernière mise à jour: May 15, 2017
7.	bb829a0394fb865eed381eb77ac9de039ad19e0f2318baaf9483b4f817250021.exe	cf7d967cf7f37075b74ae1956609f33b	0
Nom: bb829a0394fb865eed381eb77ac9de039ad19e0f2318baaf9483b4f817250021.exe MD5: cf7d967cf7f37075b74ae1956609f33b Taille: 3.58 MB (3587493 octets) Détections : 0 Type : Executable File Grouper: Fichier de malware Dernière mise à jour: May 15, 2017
8.	bbf16aa9e9c3b697c1f4008a9087e2b3ed4298dbf62a607900d3b95324100327.exe	d2f5b8921d8b0ec80ca9d12a4628f4a0	0
Nom: bbf16aa9e9c3b697c1f4008a9087e2b3ed4298dbf62a607900d3b95324100327.exe MD5: d2f5b8921d8b0ec80ca9d12a4628f4a0 Taille: 27.72 KB (27726 octets) Détections : 0 Type : Executable File Grouper: Fichier de malware Dernière mise à jour: May 15, 2017
9.	bc8136b40b4164afcbcb4e14f6fd54ca02275ff75b674eb6fd0a8f436f9b1181.exe	05480f5a3237cb12416459c2660367b0	0
Nom: bc8136b40b4164afcbcb4e14f6fd54ca02275ff75b674eb6fd0a8f436f9b1181.exe MD5: 05480f5a3237cb12416459c2660367b0 Taille: 262.14 KB (262144 octets) Détections : 0 Type : Executable File Grouper: Fichier de malware Dernière mise à jour: May 15, 2017
10.	c26e5eb8ec5b72e2c6368156f112f78906a57b393845233e727a8b2e3df790a4.exe	0590e4be096701e650797f8969e3c2cf	0
Nom: c26e5eb8ec5b72e2c6368156f112f78906a57b393845233e727a8b2e3df790a4.exe MD5: 0590e4be096701e650797f8969e3c2cf Taille: 68.7 KB (68704 octets) Détections : 0 Type : Executable File Grouper: Fichier de malware Dernière mise à jour: May 15, 2017
11.	c4291ec3eacfd145bbe75d7e7991753f4ea141768f6701e4bef4ca902ed58554.exe	aed6ed89e62f1cb059b5db200f30d203	0
Nom: c4291ec3eacfd145bbe75d7e7991753f4ea141768f6701e4bef4ca902ed58554.exe MD5: aed6ed89e62f1cb059b5db200f30d203 Taille: 3.56 MB (3566796 octets) Détections : 0 Type : Executable File Grouper: Fichier de malware Dernière mise à jour: May 15, 2017
12.	ca29de1dc8817868c93e54b09f557fe14e40083c0955294df5bd91f52ba469c8.exe	b0ad5902366f860f85b892867e5b1e87	0
Nom: ca29de1dc8817868c93e54b09f557fe14e40083c0955294df5bd91f52ba469c8.exe MD5: b0ad5902366f860f85b892867e5b1e87 Taille: 237.56 KB (237568 octets) Détections : 0 Type : Executable File Grouper: Fichier de malware Dernière mise à jour: May 15, 2017
13.	cd049fa3d5c193b82b13bc5c141696e7f862b448b9008a21c3c84030d5b00597.exe	d539b514ca46f0b33838a67778a4c92c	0
Nom: cd049fa3d5c193b82b13bc5c141696e7f862b448b9008a21c3c84030d5b00597.exe MD5: d539b514ca46f0b33838a67778a4c92c Taille: 245.76 KB (245760 octets) Détections : 0 Type : Executable File Grouper: Fichier de malware Dernière mise à jour: May 15, 2017
14.	cd53771c1aa9d8b91d362feec69a03a02fbfcc8c922e2ed538854b77f9d806f2.exe	994cfca9f4a14921684bd6a65997e22c	0
Nom: cd53771c1aa9d8b91d362feec69a03a02fbfcc8c922e2ed538854b77f9d806f2.exe MD5: 994cfca9f4a14921684bd6a65997e22c Taille: 425.98 KB (425984 octets) Détections : 0 Type : Executable File Grouper: Fichier de malware Dernière mise à jour: May 15, 2017
15.	d849067bf9365d99088cbb935a98477cd38519e3ab8ac1bfe662588f8177d22d.exe	ae72a3d3b9ee295436ba281171c50538	0
Nom: d849067bf9365d99088cbb935a98477cd38519e3ab8ac1bfe662588f8177d22d.exe MD5: ae72a3d3b9ee295436ba281171c50538 Taille: 245.76 KB (245760 octets) Détections : 0 Type : Executable File Grouper: Fichier de malware Dernière mise à jour: May 15, 2017
16.	e28f2ee59621e1d9269213e2b5557b5066945774392b16bde3df9ad077bff107.exe	03f75fc504c9845aaed29fdf66c13238	0
Nom: e28f2ee59621e1d9269213e2b5557b5066945774392b16bde3df9ad077bff107.exe MD5: 03f75fc504c9845aaed29fdf66c13238 Taille: 1.72 MB (1720320 octets) Détections : 0 Type : Executable File Grouper: Fichier de malware Dernière mise à jour: May 15, 2017
17.	e498f936eb56fb1f4300d973c1c869fa65e0ae368c74285dfc2feae3ae1a4f4e.exe	c1b5e18f78b644d5d59e8958fcfa8b0d	0
Nom: e498f936eb56fb1f4300d973c1c869fa65e0ae368c74285dfc2feae3ae1a4f4e.exe MD5: c1b5e18f78b644d5d59e8958fcfa8b0d Taille: 83.11 KB (83112 octets) Détections : 0 Type : Executable File Grouper: Fichier de malware Dernière mise à jour: May 15, 2017
18.	e5b9bfe333ee11538ae62cd9f34023d23e943970e771f74e088166e7c471166f.exe	1eba841f8cb1d7703cecd5112bb2a3ea	0
Nom: e5b9bfe333ee11538ae62cd9f34023d23e943970e771f74e088166e7c471166f.exe MD5: 1eba841f8cb1d7703cecd5112bb2a3ea Taille: 84.9 KB (84901 octets) Détections : 0 Type : Executable File Grouper: Fichier de malware Dernière mise à jour: May 15, 2017
19.	e7a39735ee8777473c7405a70f470a0e00d6266d3126d3af59660e6a78dab2cf.exe	e8d2d6925c5581cff64670c829e5a473	0
Nom: e7a39735ee8777473c7405a70f470a0e00d6266d3126d3af59660e6a78dab2cf.exe MD5: e8d2d6925c5581cff64670c829e5a473 Taille: 262.14 KB (262144 octets) Détections : 0 Type : Executable File Grouper: Fichier de malware Dernière mise à jour: May 15, 2017
20.	ea428033152445a507f4c1afb7734c8f801f27a687d8cb62bd8f393a2b0c466c.exe	38a92fa34353ecb8777a8044248f56f2	0
Nom: ea428033152445a507f4c1afb7734c8f801f27a687d8cb62bd8f393a2b0c466c.exe MD5: 38a92fa34353ecb8777a8044248f56f2 Taille: 3.51 MB (3515904 octets) Détections : 0 Type : Executable File Grouper: Fichier de malware Dernière mise à jour: May 15, 2017
21.	ea7974484b788d4c91044f32130159e1542bf079329179f4b1d42e93168dfdde.exe	9873afd7cf2e1eb9e94bcbfc2dd74f40	0
Nom: ea7974484b788d4c91044f32130159e1542bf079329179f4b1d42e93168dfdde.exe MD5: 9873afd7cf2e1eb9e94bcbfc2dd74f40 Taille: 7.01 MB (7013139 octets) Détections : 0 Type : Executable File Grouper: Fichier de malware Dernière mise à jour: May 15, 2017
22.	ec82b602d6389c4586730bd45302acf3366132ed63667cf8cfb24c7e72419fac.exe	b881c16467d6c3dbcb0b5a4db4d283ad	0
Nom: ec82b602d6389c4586730bd45302acf3366132ed63667cf8cfb24c7e72419fac.exe MD5: b881c16467d6c3dbcb0b5a4db4d283ad Taille: 3.48 MB (3481372 octets) Détections : 0 Type : Executable File Grouper: Fichier de malware Dernière mise à jour: May 15, 2017
23.	ed2e2be93f0dd70da08e6440521069931c0a9bbcaa1f64e88a6dd8b8953a72d7.exe	d38d30ed1bba3b9f76758eafcce71601	0
Nom: ed2e2be93f0dd70da08e6440521069931c0a9bbcaa1f64e88a6dd8b8953a72d7.exe MD5: d38d30ed1bba3b9f76758eafcce71601 Taille: 3.48 MB (3484638 octets) Détections : 0 Type : Executable File Grouper: Fichier de malware Dernière mise à jour: May 15, 2017
24.	f029548806c8074a36435241d5f5586cd7b37fc651dd2a9178e915d2cef27bae.exe	ac29e5bbe740c883baf1e83ba99eba85	0
Nom: f029548806c8074a36435241d5f5586cd7b37fc651dd2a9178e915d2cef27bae.exe MD5: ac29e5bbe740c883baf1e83ba99eba85 Taille: 249.85 KB (249856 octets) Détections : 0 Type : Executable File Grouper: Fichier de malware Dernière mise à jour: May 15, 2017
25.	f5ea4c4f9a37bc84124a9ce114bb7b3dc7a35de498c6c50f457765cc7a3e7611.exe	823564f14cdac838c31bbae713ff1ff6	0
Nom: f5ea4c4f9a37bc84124a9ce114bb7b3dc7a35de498c6c50f457765cc7a3e7611.exe MD5: 823564f14cdac838c31bbae713ff1ff6 Taille: 3.48 MB (3484643 octets) Détections : 0 Type : Executable File Grouper: Fichier de malware Dernière mise à jour: May 15, 2017
26.	fecfd70406cbcd17fd17ccf4c635172249df13383d7f02fc9f0d3173da04a209.exe	a2592f41e67f1d0b9b795a3f4c71ad14	0
Nom: fecfd70406cbcd17fd17ccf4c635172249df13383d7f02fc9f0d3173da04a209.exe MD5: a2592f41e67f1d0b9b795a3f4c71ad14 Taille: 22.01 KB (22016 octets) Détections : 0 Type : Executable File Grouper: Fichier de malware Dernière mise à jour: May 15, 2017
27.	home.exe	4e259c5a7afe86eb08b45eead12d4af3	0
Nom: home.exe MD5: 4e259c5a7afe86eb08b45eead12d4af3 Taille: 933.52 KB (933520 octets) Détections : 0 Type : Executable File Grouper: Fichier de malware

Plus de fichiers

Détails de registre

Wana Decrypt0r 3.0 Ransomware peut créer l'entrée ou les entrées de registre suivantes :

File name without path

!Please Read Me!.txt

!WannaCryptor!.bmp

!WannaDecryptor!.exe

!WannaDecryptor!.exe.lnk

@WanaDecryptor@.bmp

@WanaDecryptor@.exe

@WanaDecryptor@.exe.lnk

Please Read Me!.txt

Regexp file mask

%temp%\[NUMBERS].wcryt

%windir%\00000000.eky

%windir%\00000000.pky

%windir%\00000000.res

%windir%\b.wnry

%windir%\b.wry

%windir%\c.wnry

%windir%\c.wry

%windir%\f.wry

%windir%\m.wry

%windir%\msg\m_[RANDOM CHARACTERS].wnry

%WINDIR%\mssecsvc.exe

%WINDIR%\mssecsvr.exe

%windir%\r.wnry

%windir%\r.wry

%windir%\s.wnry

%windir%\t.wry

%windir%\u.wry

HKEY..\..\..\..{RegistryKeys}

SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Update Task Scheduler

SOFTWARE\WanaCrypt0r

SOFTWARE\WannaCryptor

SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Microsoft Update Task Scheduler

SOFTWARE\Wow6432Node\WanaCrypt0r

SOFTWARE\Wow6432Node\WannaCryptor

Annuaires

Wana Decrypt0r 3.0 Ransomware peut créer le ou les répertoires suivants :

%WINDIR%\taskhost

%userprofile%\desktop\WannaCry

%userprofile%\downloads\WannaCry

Bulletin d'analyse

Informations générales

Family Name:	Wana Decrypt0r Ransomware
Signature status:	No Signature

Known Samples

MD5: 27bb6e665f203c1614daab07a64a5fe5

SHA1: f292c121b8be5aaf22c2d31d675b0396e9263d0c

SHA256: A2ECC681C8A95A83E80E165A55E9E1D32DAFBB0A8D17534BEDA12FCDB3AC4C1F

Taille du fichier: 3.78 MB, 3778886 bytes

Windows Portable Executable Attributes

File doesn't have "Rich" header
File doesn't have debug information
File doesn't have exports table
File doesn't have relocations information
File doesn't have security information
File is 32-bit executable
File is either console or GUI application
File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
File is Native application (NOT .NET application)
File is not packed

IMAGE_FILE_DLL is not set inside PE header (Executable)
IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Traits

big overlay
HighEntropy
No Version Info
x86

Block Information

Total Blocks:	270
Potentially Malicious Blocks:	134
Whitelisted Blocks:	136
Unknown Blocks:	0

Visual Map

x x x 0 x x x 0 0 0 x 0 0 x x x x x x x x x x x x x x x x 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 x x x x 0 0 0 0 x x x 0 x x x x x x 0 0 0 0 x x x x x 0 0 x x x x x 0 0 x x x 0 x x x 0 x x x x x x x 0 0 0 0 0 0 0 0 0 x x 0 0 x 0 0 x x x x x x x 0 x x 0 x 0 0 x 0 x x x x x x x x 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 x x x x x 0 0 x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x

0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Similar Families

Wana Decrypt0r.A

Files Modified

File	Attributes
c:\windows\tasksche.exe	Generic Write,Read Attributes

Windows API Usage

Category	API
Network Wininet	InternetOpen InternetOpenUrl
Service Control	OpenSCManager StartService
Process Shell Execute	CreateProcess

Shell Command Execution


							C:\WINDOWS\tasksche.exe /i

Le dépôt de bilan de Digital River GmbH, le processeur de paiement d'EnigmaSoft, n'a pas d'impact sur la protection anti-malware des clients de SpyHunter

Rechercher

Changer de région

Wana Decrypt0r 3.0 Ransomware

Fiche d'évaluation menace

Tableau de bord des menaces EnigmaSoft

SpyHunter détecte et supprime Wana Decrypt0r 3.0 Ransomware

Détails des fichiers système

Détails de registre

Annuaires

Bulletin d'analyse

Informations générales

Known Samples

Known Samples

Windows Portable Executable Attributes

Windows Portable Executable Attributes

File Traits

Block Information

Block Information

Visual Map

Similar Families

Similar Families

Files Modified

Files Modified

Windows API Usage

Windows API Usage

Shell Command Execution

Shell Command Execution

Soumettre un Commentaire

Tendance

Mightytechy.com

Easy2Lock Ransomware

Ransomware Elite Enterprise

Le plus regardé

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran

Eporner.com