Wana Decrypt0r 2.0 Ransomware

Wana Decrypt0r 2.0 Ransomware Beschreibung

Die Ransomware Wana Decrypt0r 2.0 ist eine kleine Anwendung, die von einem Administrator auf sysnative.com entwickelt wird, der unter dem Alias tom982 steht, der seiner Familie eine Lehre über Ransomware erteilen wollte. tom982 hat eine unechte Ransomware geschafft, die der WannaCry (WannaDecrypt0r) Ransomware ähnlich ist, die geschafft hat, mehr als hundert tausend Computer innerhalb zwei Wochen zu infizieren. Die Ransomware Wana Decrypt0r 2.0 ist von tom982 erstellt und ist kein Trojaner, aber ein Beispiel für einen Scherz ist seine Familienmitglieder zu lehren, auf fragwürdigen Dateien nicht zu klicken. Die Ransomware Wana Decrypt0r 2.0 ist ein kleines Programm, das ein Bild auf dem Desktop zeigt, das ein Screenshot der Mitteilung für Lösegeld von WannaCry ist. Das Bild wird auf dem Bildschirm für 10 Sekunden gezeigt und dann erscheint ein Mitteilungsfenster, das sagt:

'Zu Ihrem Glück ist das nur ein Test (den Sie nicht bestanden haben). Sie sollen sehr aufmerksam unbekannte Dateien öffnen, sogar von mir. Rufen Sie mich an.'

tom982 hat der Ransomware Wana Decrypt0r 2.0 unter der Maske eines Dokuments in Microsoft Word geschickt, dass es eine Doppelerweiterung z.B. 'Wedding flowers.docx.exe' hat. Familienmitglieder, die die E-Mail von tom982 bekommen haben und die Datei geöffnet haben, sehen ein Pop-Up-Fenster von der Benutzerkontensteuerung wie wenn es eine Infektion mit einer üblichen Crypto-Bedrohung gibt. Dann wird das gefälschte Dokument im RAM des Systems geladen und die unechte Lösegeldforderung erscheint auf dem Bildschirm. Verständlicherweise waren die Familienmitglieder, die die E-Mail von tom982 bekommen haben und das angehängte Dokument geöffnet haben, nicht sehr begeistert von der Lehre "Ransomware 101", aber seine Punkte bleiben gültig.

Die Computer-Benutzer sollen auf Dokumente, die eine Doppelerweiterung haben und eine Eingabeforderung UAC verursachen, nicht vertrauen. Außerdem sind die Dokumente, die Sie beim Ausführen eines Makros von einem unvertraulichen Hersteller begrüßen, wahrscheinlich zum Installieren von Bedrohungen auf Ihrem Computer. Wenn Sie im Zweifel sind - machen Sie eine Doppelkontrolle der Autor und Absender der Datei. Sie sollen sich sicherstellen, dass Sie die Makro-Funktionen auch in Ihrem Textverarbeitungsprogramm deaktiviert haben. Schließlich ist die Ransomware Wana Decrypt0r 2.0 keine Bedrohung, um sie Sie sich sorgen sollen, aber es dient als ein nützliches Beispiel dafür, wie Bedrohungen wie die MoWare H.F.D Ransomware und die 4rw5w Ransomware sich verbreiten und in das System eindringen.

Vermuten Sie, dass Ihr PC möglicherweise mitWana Decrypt0r 2.0 Ransomware & Andere Bedrohungen? Scannen Sie Ihren PC mit SpyHunter

SpyHunter ist ein leistungsstarkes Programm zur Malware-Korrektur und zum Schutz von PC-Benutzern, das PC-Benutzern eine umfassende Analyse der Systemsicherheit, Erkennung und Entfernung einer Vielzahl von Bedrohungen wieWana Decrypt0r 2.0 Ransomware sowie einen individuellen technischen Support-Service bietet. Laden Sie SpyHunters Malware-Scanner herunter
Hinweis: Der SpyHunter-Scanner dient nur zur Erkennung von Malware. Wenn SpyHunter Malware auf Ihrem PC erkennt, müssen Sie SpyHunters Tool zum Entfernen von Malware kaufen, um die Malware-Bedrohungen zu entfernen. Lesen Sie mehr auf SpyHunter. Weitere Informationen zu unseren Richtlinien finden Sie in unserer EULA, Datenschutzrichtlinie und Bedrohungsbewertungskriterien. Wenn Sie SpyHunter nicht mehr auf Ihrem Computer installiert haben möchten,

Die Sicherheit lässt Sie SpyHunter nicht herunterladen oder auf das Internet zugreifen?

Lösungen: Auf Ihrem Computer kann eine Malware im Speicher versteckt sein, die die Ausführung jedes Programms einschließlich SpyHunter verhindern kann. Folgen Sie den Anweisungen, um SpyHunter dennoch herunterzuladen und wieder Internetzugang zu erhalten:
Sie können SpyHunter dennoch nicht installieren? Prüfen Sie andere mögliche Ursachen für Installationsprobleme.

Technische Informationen

Deatils zum Dateisystem

Wana Decrypt0r 2.0 Ransomware erstellt die folgende(n) Datei(en):
# Dateiname Größe MD5 Zahl der erkannten Elemente
1 0caa1566e439c01d88c953382b26f9d2f7f279594ebe986c06e7781a71cf9d74.exe 3,514,368 16aa3809de7a2a87d97de34ed7747638 86
2 0bb221bf62d875cca625778324fe5bd6907640f6998d21f3106a0447aabc1e3c.exe 3,514,368 bdda04ebcc92840a64946fc222edc563 85
3 0a73291ab5607aef7db23863cf8e72f55bcb3c273bb47f00edf011515aeb5894.exe 84,326 d5c0caf39de29dc769204d33e76c21fc 84
4 09da29bf8ff58a5d1157c5b3b1af8ac8af1f5f64254c3fc4562fbf1a0bf77a00.exe 340,045 fb44b2bf1b61ba1d66849bd694938275 83
5 07c44729e2c570b37db695323249474831f5861d45318bf49ccf5d2f5c8ea1cd.exe 3,723,264 d724d8cc6420f06e8a48752f0da11c66 82
6 01b628fa60560c0cb4a332818cb380a65d0616d19976c084e0c3eaa433288b88.exe 3,514,368 1fd3d102d83758e8317df2380821e807 81
7 016c0d30182b8f1c21058e3da088ff713a28f6c3b3f506e4b16af4edb7613087.exe 3,484,693 c14662c7377a58f583dad48803a20319 80
8 %SystemDrive%\Users\web\AppData\Roaming\!WannaDecryptor!.exe.lnk 503 59cf82da236f9788d93388aa0d6ae919 74
9 %WINDIR%taskhcst.exe 237,568 8dd63adb68ef053e044a5a2f46e0d2cd 36
10 %WINDIR%!WannaDecryptor!.exe 237,568 e372d07207b4da75b3434584cd9f3450 8
11 %ALLUSERSPROFILE%\fjnmsqcikp286\tasksche.exe 3,514,368 c3045ca84ecbe5cf252d7b1640f6bab9 6
12 %LOCALAPPDATA%@WanaDecryptor@.exe.lnk 519 45e3d510a00237557589a024f9d5cc67 4
13 %ALLUSERSPROFILE%\hxhnlumk276\@WanaDecryptor@.exe 307,200 0c5f5410a1611d3a80cf2ff69123c63d 3
14 %WINDIR%mssecsvc.exe 3,723,264 f94429cc043169462d34edd14117ddd2 3
15 %ALLUSERSPROFILE%\awrkphfklnubgl602\taskse.exe 20,480 8495400f199ac77853c53b5a3f278f3e 3
Weitere Dateien

Registrierung-Details

Wana Decrypt0r 2.0 Ransomware erstellt den folgenden Registry-Eintrag oder die folgenden Registry-Einträge:
HKEY..\..\..\..{RegistryKeys}
SOFTWARE\Wow6432Node\WanaCrypt0r
SOFTWARE\WanaCrypt0r
SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run, Wert: Microsoft Update Task Scheduler
SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Wert: Microsoft Update Task Scheduler
SOFTWARE\Wow6432Node\WannaCryptor
SOFTWARE\WannaCryptor

Haftungsausschluss der Webseite

Enigmasoftware.com ist nicht assoziiert oder verbunden mit, gesponsert oder im Besitz von Malware-Entwicklern oder Händlern, die in diesem Artikel erwähnt sind. Dieser Artikel sollte auf keiner Weise an einer Assoziierung mit der Reklame oder Unterstützung von Malware NICHT missverstanden oder verwechselt werden. Unsere Absicht ist, Informationen anzubieten, die die Computerbenutzer unterrichten, wie sie Malware mithilfe von SpyHunter und/oder manuellen Entfernungsanweisungen in diesem Artikel erkennen und von Ihrem PC schließlich entfernen. Dieser Artikel wird "wie besehen" bereitgestellt und nur für lehrreiche Informationszwecke verwendet. Wenn Sie alle Anweisungen in diesem Artikel befolgen, erklären Sie sich an den Disclaimer gebunden. Wir übernehmen keine Garantien, dass dieser Artikel Ihnen hilft, die Malware-Bedrohungen auf Ihrem PC vollständig zu entfernen. Spyware ändern sich regelmäßig; Daher ist es schwierig, einen infizierten Computer durch manuelle Mittel vollständig zu reinigen.

Hinterlasse eine Antwort

Bitte verwenden Sie NICHT dieses Kommentarsystem für Support oder Zahlungsfragen. Für technische Supportanfragen zu SpyHunter wenden Sie sich bitte direkt an unser technisches Support-Team, indem Sie über SpyHunter ein Kunden-Support-Ticket öffnen. Für Rechnungsprobleme, leiten Sie bitte zu unserer "Rechnungsfragen oder Probleme?" Seite weiter. Für allgemeine Anfragen (Beschwerden, rechtliche Fragen, Presse, Marketing, Copyright) besuchen Sie unsere Seite "Anfragen und Feedback".

WICHTIG! Um fortfahren zu können, müssen Sie die folgende einfache Mathematik lösen.
Bitte lassen Sie diese beiden Felder wie:
Was ist 15 + 3?