Multi-License Discount Quote

Changer de région

English Français
Données concernant les menaces Ransomware Wana Decrypt0r 3.0 Ransomware

Wana Decrypt0r 3.0 Ransomware

Par GoldSparrow en Ransomware
Se traduisent par :
Français

Fiche d'évaluation menace

Classement: 5,669
Niveau de menace: 100 % (Haute)
Ordinateurs infectés : 14,971
Vu la première fois: May 12, 2017
Vu pour la dernière fois : April 19, 2024
Systèmes d'exploitation concernés: Windows

Wana Decrypt0r 3.0 Ransomware est un cheval de Troie qui peut s'infiltrer dans des ordinateurs dont les utilisateurs ouvrent des courriels indésirables. Wana Decrypt0r 3.0 Ransomware n'est pas une nouvelle version de WannaCry (WannaCryptor) Ransomware mais c'est un copieur qui utilise la même fenêtre de notification de rançon. Il semble que Decrypt0r 3.0 Ransomware soit destiné aux utilisateurs parlant chinois. Au moment de la rédaction du présent document, Wana Decrypt0r 3.0 Ransomware ne fonctionne pas comme on pourrait s'attendre car il ne crypte pas les données. Les échantillons de Wana Decrypt0R 3.0 Ransomware acquis par les experts en matière de cybersécurité ont révélé que le moteur du cheval de Troie possède plus de quelques défauts et ne fonctionne pas. Il est possible que les programmeurs derrière Wana Decrypt0R 3.0 Ransomware aient pour but de faire peur aux utilisateurs de croire que leurs systèmes informatiques sont infectés par WannaCry (WannaCryptor) et s'appuient sur la renommée de la menace originale de percevoir des paiements.

Toutefois, l'équipe derrière Wana Decrypt0r 3.0 Ransomware peut publier une version améliorée et pleinement fonctionnelle de son cheval de Troie. La cyber-menace en question est perçue comme une menace crédible pour les données hébergées sur les ordinateurs personnels, les serveurs et les réseaux d'entreprises. Les utilisateurs de PC qui connaissent la série d'attaques perpétrées par WannaCry (WannaCryptor) Ransomware ne doivent pas éliminer le risque d'une infection par Wana Decrypt0r 3.0 Ransomware. Les logiciels malveillants comme May Ransomware et VMola Ransomware qui appartiennent à la même classe de menaces que Wana Decrypt0r 3.0 Ransomware ne doivent pas être pris à la légère car ils peuvent chiffrer vos fichiers et vous empêcher de charger de contenu sur la machine compromise à l'avenir. Les utilisateurs sont invités à installer un outil de sauvegarde et à faire des copies de leurs données dans une mémoire externe qui ne peut pas être accédées par Wana Decrypt0r 3.0 Ransomware. Vous pouvez être intéressé à utiliser des services comme Google Drive et incorporer un bouclier anti-malwaret capable de bloquer les menaces comme Wana Decrypt0r 3.0 Ransomware.

SpyHunter détecte et supprime Wana Decrypt0r 3.0 Ransomware

Détails des fichiers système

Wana Decrypt0r 3.0 Ransomware peut créer le(s) fichier(s) suivant(s) :
Développer tout | Tout réduire
# Nom de fichier MD5 Détections
1. @WanaDecryptor@.exe.lnk 205aa5292a4afce1c4f334aefcaa75a2 63
2. @WanaDecryptor@.exe.lnk 6ab1ed45c558c94f6422c183bf3ac844 63
3. @WanaDecryptor@.exe.lnk 1950672eb3c783acd2b7d8f486a9c4a1 49
4. @WanaDecryptor@.exe.lnk a422d9b4b2ef6ad830eaa120f327804a 4
5. @WanaDecryptor@.exe d724ea744f9056565c1dc235b8a37d3a 3
6. tasksche.exe b8610560190833fc897d8bd425402cde 3
7. tasksche.exe 0c64bb0a96f555146e2d031be2368305 3
8. tasksche.exe b7e9fda158093ef31ba48ab731e991c4 2
9. @WanaDecryptor@.exe.lnk 5937e9bde4fe727a9d9ba2655f3bf0bf 2
10. tasksche.exe ca8a5a59e7b3d9518531beba68544370 2
11. @WanaDecryptor@.exe.lnk 53e70de220df3f2b4f9faf135072d276 1
12. @WanaDecryptor@.exe.lnk da694aa92d06c170e9bcebc540e3290f 1
13. tasksche.exe 43b85807b900680859230a43287f39fd 1
14. tasksche.exe 56aeedfe9dbcdbfe6470551e5dbde017 1
15. tasksche.exe ba315bad9185efd995355b2753487792 1
16. tasksche.exe 627699c6661752da27be73f51b745b4f 1
17. tasksche.exe ffa71e612521932ee898daed0a586f33 1
18. tasksche.exe b20d0abbbd33b151075934a547cdd66c 1
19. tasksche.exe 11b09e976815c41f4536967787d6c448 1
20. tasksche.exe 6ed419b84d61aa05e6b37a89190059fe 1
21. tasksche.exe c35fe0ae96e9462cd985ccc20a1a89fb 1
22. c4291ec3eacfd145bbe75d7e7991753f4ea141768f6701e4bef4ca902ed58554.exe aed6ed89e62f1cb059b5db200f30d203 0
23. e28f2ee59621e1d9269213e2b5557b5066945774392b16bde3df9ad077bff107.exe 03f75fc504c9845aaed29fdf66c13238 0
24. e498f936eb56fb1f4300d973c1c869fa65e0ae368c74285dfc2feae3ae1a4f4e.exe c1b5e18f78b644d5d59e8958fcfa8b0d 0
25. f5ea4c4f9a37bc84124a9ce114bb7b3dc7a35de498c6c50f457765cc7a3e7611.exe 823564f14cdac838c31bbae713ff1ff6 0
26. home.exe 4e259c5a7afe86eb08b45eead12d4af3 0
Plus de fichiers

Détails de registre

Wana Decrypt0r 3.0 Ransomware peut créer l'entrée ou les entrées de registre suivantes :
File name without path
!Please Read Me!.txt
!WannaCryptor!.bmp
!WannaDecryptor!.exe
!WannaDecryptor!.exe.lnk
@WanaDecryptor@.bmp
@WanaDecryptor@.exe
@WanaDecryptor@.exe.lnk
Please Read Me!.txt
Regexp file mask
%temp%\[NUMBERS].wcryt
%windir%\00000000.eky
%windir%\00000000.pky
%windir%\00000000.res
%windir%\b.wnry
%windir%\b.wry
%windir%\c.wnry
%windir%\c.wry
%windir%\f.wry
%windir%\m.wry
%windir%\msg\m_[RANDOM CHARACTERS].wnry
%WINDIR%\mssecsvc.exe
%WINDIR%\mssecsvr.exe
%windir%\r.wnry
%windir%\r.wry
%windir%\s.wnry
%windir%\t.wry
%windir%\u.wry
HKEY..\..\..\..{RegistryKeys}
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Update Task Scheduler
SOFTWARE\WanaCrypt0r
SOFTWARE\WannaCryptor
SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Microsoft Update Task Scheduler
SOFTWARE\Wow6432Node\WanaCrypt0r
SOFTWARE\Wow6432Node\WannaCryptor

Annuaires

Wana Decrypt0r 3.0 Ransomware peut créer le ou les répertoires suivants :

%WINDIR%\taskhost
%userprofile%\desktop\WannaCry
%userprofile%\downloads\WannaCry

Tendance

Le plus regardé

Chargement...