WannabeHappy Ransowmare
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 100 % (Haute) |
| Ordinateurs infectés : | 4 |
| Vu la première fois: | October 27, 2017 |
| Vu pour la dernière fois : | January 9, 2019 |
| Systèmes d'exploitation concernés: | Windows |
WannabeHappy Ransomware est un cheval de Troie de type encodeur standard qui a été portée à l'attention de la communauté en matière de cybersécurité par les utilisateurs compromis le 26 octobre 2017. WannabeHappy Ransomware semble être destiné aux utilisateurs anglophones et il peut s'infiltrer dans les ordinateurs via les documents joints aux pourriels que vous recevez quotidiennement. Les fausses propositions commerciales, CV, factures, cartes cadeaux Amazon et les alertes PayPal peuvent être utilisés comme couverture pour la charge de WannabeHappy Ransomware. Les experts en sécurité informatique rappellent aux utilisateurs de désactiver les macros dans leur traitement de texte et de s'abstenir d'explorer le dossier spam sur leur compte de courriel.
Le nom de WannabeHappy Ransomware peut rappeler l'infection tristement célèbre WannaCry Ransomware à partir de mai 2017, mais vous devez savoir qu'il n'y a aucune liaison. S'il y a des parallèles à faire, vous devriez noter que WannabeHappy Ransomware implémente des algorithmes de cryptage similaires et peut crypter les données sauvegardées dans le stockage de mémoire primaire et secondaire. Toutefois, WannabeHappy Ransomware ne modifie pas les fichiers programme, l'infrastructure Windows et les paramètres Internet afin que les systèmes compromis restent stables. D'un autre côté, on observe que le cheval de Troie WannabeHappy Ransomware analyse les ordinateurs pour trouver du contenu généré par les utilisateurs, comme des photos, vidéos, bases de données, présentations, livres électroniques et des listes de contacts. La procédure de cryptage peut prendre de quelques minutes à une demi-heure en fonction du volume des données ciblées. WannabeHappy Ransomware est connu pour fonctionner en tant que 'Cryptor.exe' sur les périphériques compromis et générer une fenêtre programme colorée en noir et bleu. Le cheval de Troie est conçu pour présenter le message suivant avec des instructions sur la façon d'acheter un décrypteur:
'Oups vos fichiers ont été chiffrés
Qu'est-il arrivé à mon ordinateur?
Vos fichiers importants sont chiffrés. Beaucoup de vos documents, photos, vidéos, bases de données et autres fichiers ne sont plus accessibles car ils ont été chiffrés. que Vous êtes peut-être occupé à chercher un moyen de récupérer vos fichiers, mais ne perdez pas votre temps. Personne ne peut récupérer vos fichiers sans notre service de décryptage.
Paiement
Envoyer 500 $ de bitcoin à cette adresse
1HgdrvvvChjyqu3K76LVurimqwRNqh1Zr9
Merci d'utiliser wannabehappy'
Lorsque WannabeHappy Ransomware a été découvert par les chercheurs de logiciels malveillants, ils pouvaient analyser son code et un chercheur nommé Michael Gillespie affirme que les données chiffrées peuvent être retournées à la normale. Le chercheur invite les utilisateurs de PC concernés à écrire un message via Twitter.com/demonslay335. C'est une mauvaise idée de payer la somme demandée en Bitcoin qui est au montant de 500 USD (≈0,08515 BTC) et de financer le développement de nouvelles souches WannabeHappy Ransomware. Vous devez utiliser des copies de sauvegarde et aider les fournisseurs de cybersécurité à reconstruire vos données et à nettoyer votre machine en toute sécurité. Les moteurs AV reconnaissent les objets créés par WannabeHappy Ransomware et les signalent comme suit:
- Artemis!44691E43EC55
- FileRepMalware
- Suspicious_GEN.F47V1026
- Trojan-Ransom.WannabeHappy (A)
- Trojan-Ransom.Win32.Crypren.adyi
- Trojan.GenericKD.6143590
- Uds.Dangerousobject.Multi!c
Merci d'utiliser wannabehappy'
