Wana Decrypt0r 2.0 Ransomware

Wana Decrypt0r 2.0 Ransomware Beschreibung

Die Ransomware Wana Decrypt0r 2.0 ist eine kleine Anwendung, die von einem Administrator auf sysnative.com entwickelt wird, der unter dem Alias tom982 steht, der seiner Familie eine Lehre über Ransomware erteilen wollte. tom982 hat eine unechte Ransomware geschafft, die der WannaCry (WannaDecrypt0r) Ransomware ähnlich ist, die geschafft hat, mehr als hundert tausend Computer innerhalb zwei Wochen zu infizieren. Die Ransomware Wana Decrypt0r 2.0 ist von tom982 erstellt und ist kein Trojaner, aber ein Beispiel für einen Scherz ist seine Familienmitglieder zu lehren, auf fragwürdigen Dateien nicht zu klicken. Die Ransomware Wana Decrypt0r 2.0 ist ein kleines Programm, das ein Bild auf dem Desktop zeigt, das ein Screenshot der Mitteilung für Lösegeld von WannaCry ist. Das Bild wird auf dem Bildschirm für 10 Sekunden gezeigt und dann erscheint ein Mitteilungsfenster, das sagt:

'Zu Ihrem Glück ist das nur ein Test (den Sie nicht bestanden haben). Sie sollen sehr aufmerksam unbekannte Dateien öffnen, sogar von mir. Rufen Sie mich an.'

tom982 hat der Ransomware Wana Decrypt0r 2.0 unter der Maske eines Dokuments in Microsoft Word geschickt, dass es eine Doppelerweiterung z.B. 'Wedding flowers.docx.exe' hat. Familienmitglieder, die die E-Mail von tom982 bekommen haben und die Datei geöffnet haben, sehen ein Pop-Up-Fenster von der Benutzerkontensteuerung wie wenn es eine Infektion mit einer üblichen Crypto-Bedrohung gibt. Dann wird das gefälschte Dokument im RAM des Systems geladen und die unechte Lösegeldforderung erscheint auf dem Bildschirm. Verständlicherweise waren die Familienmitglieder, die die E-Mail von tom982 bekommen haben und das angehängte Dokument geöffnet haben, nicht sehr begeistert von der Lehre "Ransomware 101", aber seine Punkte bleiben gültig.

Die Computer-Benutzer sollen auf Dokumente, die eine Doppelerweiterung haben und eine Eingabeforderung UAC verursachen, nicht vertrauen. Außerdem sind die Dokumente, die Sie beim Ausführen eines Makros von einem unvertraulichen Hersteller begrüßen, wahrscheinlich zum Installieren von Bedrohungen auf Ihrem Computer. Wenn Sie im Zweifel sind - machen Sie eine Doppelkontrolle der Autor und Absender der Datei. Sie sollen sich sicherstellen, dass Sie die Makro-Funktionen auch in Ihrem Textverarbeitungsprogramm deaktiviert haben. Schließlich ist die Ransomware Wana Decrypt0r 2.0 keine Bedrohung, um sie Sie sich sorgen sollen, aber es dient als ein nützliches Beispiel dafür, wie Bedrohungen wie die MoWare H.F.D Ransomware und die 4rw5w Ransomware sich verbreiten und in das System eindringen.

Infiziert mit Wana Decrypt0r 2.0 Ransomware ? Scannen Sie Ihren PC

Den Spyware-Scanner von SpyHunter herunterladen
, um Wana Decrypt0r 2.0 Ransomware zu erkennen
* Der Scanner von SpyHunter dient lediglich zur Malware-Erkennung. Falls SpyHunter eine Malware auf Ihrem PC entdeckt, ist der Kauf des SpyHunter-Programms zum Entfernen von Malware nötig, um die Malware-Bedrohung zu entfernen. Lesen Sie mehr über SpyHunter. Falls Sie SpyHunter nicht mehr auf Ihrem Computer installiert lassen möchten, folgen Sie diesen Schritten, um SpyHunter zu deinstallieren.

Die Sicherheit lässt Sie SpyHunter nicht herunterladen oder auf das Internet zugreifen?


Lösungen: Auf Ihrem Computer kann eine Malware im Speicher versteckt sein, die die Ausführung jedes Programms einschließlich SpyHunter verhindern kann. Folgen Sie den Anweisungen, um SpyHunter dennoch herunterzuladen und wieder Internetzugang zu erhalten:
  • Verwenden Sie einen anderen Webbrowser als bisher. Malware kann Ihren Webbrowser deaktivieren. Wenn Sie beispielsweise IE verwenden und Probleme beim Herunterladen von SpyHunter haben, sollten Sie anstelle IE Firefox, Chrome oder Safari öffnen.
  • Verwenden Sie ein Wechselmedium. Laden Sie SpyHunter auf einen anderen, nicht infizierten Computer herunter, speichern Sie es auf einem USB-Stick, einer DVD, CD oder einem anderen Wechselmedium. Dann installieren Sie SpyHunter auf Ihrem infizierten Computer und starten Sie den Malware-Scanner von SpyHunter.
  • Starten Sie Windows im abgesicherten Modus. Falls Sie nicht auf Ihren Windows-Desktop zugreifen können, rebooten Sie Ihren Computer im "abgesichertem Modus mit Netzwerktreibern" und installieren Sie SpyHunter in abgesichertem Modus.
  • IE-Benutzer: Deaktivieren Sie den Proxy-Server für Internet Explorer, um mit Internet Explorer im Internet zu surfen oder aktualisieren Sie Ihr Anti-Spyware-Programm. Die Malware modifiziert Ihre Windows-Einstellungen, so dass ein Proxy-Server verwendet wird, der Sie am Internetsurfen mit IE hindert.

Sie können SpyHunter dennoch nicht installieren? Prüfen Sie andere mögliche Ursachen für Installationsprobleme.

Technische Informationen

Deatils zum Dateisystem

Wana Decrypt0r 2.0 Ransomware erstellt die folgende(n) Datei(en):
# Dateiname Größe MD5 Zahl der erkannten Elemente
1 0caa1566e439c01d88c953382b26f9d2f7f279594ebe986c06e7781a71cf9d74.exe 3,514,368 16aa3809de7a2a87d97de34ed7747638 86
2 0bb221bf62d875cca625778324fe5bd6907640f6998d21f3106a0447aabc1e3c.exe 3,514,368 bdda04ebcc92840a64946fc222edc563 85
3 0a73291ab5607aef7db23863cf8e72f55bcb3c273bb47f00edf011515aeb5894.exe 84,326 d5c0caf39de29dc769204d33e76c21fc 84
4 09da29bf8ff58a5d1157c5b3b1af8ac8af1f5f64254c3fc4562fbf1a0bf77a00.exe 340,045 fb44b2bf1b61ba1d66849bd694938275 83
5 07c44729e2c570b37db695323249474831f5861d45318bf49ccf5d2f5c8ea1cd.exe 3,723,264 d724d8cc6420f06e8a48752f0da11c66 82
6 01b628fa60560c0cb4a332818cb380a65d0616d19976c084e0c3eaa433288b88.exe 3,514,368 1fd3d102d83758e8317df2380821e807 81
7 016c0d30182b8f1c21058e3da088ff713a28f6c3b3f506e4b16af4edb7613087.exe 3,484,693 c14662c7377a58f583dad48803a20319 80
8 %SystemDrive%\Users\web\AppData\Roaming\!WannaDecryptor!.exe.lnk 503 59cf82da236f9788d93388aa0d6ae919 74
9 %WINDIR%taskhcst.exe 237,568 8dd63adb68ef053e044a5a2f46e0d2cd 36
10 %WINDIR%!WannaDecryptor!.exe 237,568 e372d07207b4da75b3434584cd9f3450 8
11 %ALLUSERSPROFILE%\fjnmsqcikp286\tasksche.exe 3,514,368 c3045ca84ecbe5cf252d7b1640f6bab9 6
12 %LOCALAPPDATA%@WanaDecryptor@.exe.lnk 519 45e3d510a00237557589a024f9d5cc67 4
13 %ALLUSERSPROFILE%\hxhnlumk276\@WanaDecryptor@.exe 307,200 0c5f5410a1611d3a80cf2ff69123c63d 3
14 %WINDIR%mssecsvc.exe 3,723,264 f94429cc043169462d34edd14117ddd2 3
15 %ALLUSERSPROFILE%\awrkphfklnubgl602\taskse.exe 20,480 8495400f199ac77853c53b5a3f278f3e 3
Weitere Dateien

Registrierung-Details

Wana Decrypt0r 2.0 Ransomware erstellt den folgenden Registry-Eintrag oder die folgenden Registry-Einträge:
HKEY..\..\..\..{RegistryKeys}
SOFTWARE\Wow6432Node\WanaCrypt0r
SOFTWARE\WanaCrypt0r
SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run, Wert: Microsoft Update Task Scheduler
SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Wert: Microsoft Update Task Scheduler
SOFTWARE\Wow6432Node\WannaCryptor
SOFTWARE\WannaCryptor

Haftungsausschluss der Webseite

Hinterlasse eine Antwort

Bitte verwenden Sie NICHT dieses Kommentarsystem für Support oder Zahlungsfragen. Für technische Support-Anfragen über SpyHunter, kontaktieren Sie bitte unseren technischen Support direkt durch die Eröffnung eines Kunden-Support-Ticket , über Ihr SpyHunter. Für Rechnungsprobleme, leiten Sie bitte zu unserer "Rechnungsfragen oder Probleme?" Seite weiter. Für allgemeine Anfragen (Beschwerden, rechtliche Fragen, Presse, Marketing, Copyright) besuchen Sie unsere Seite "Anfragen und Feedback".

WICHTIG! Um fortfahren zu können, müssen Sie die folgende einfache Mathematik lösen.
Bitte lassen Sie diese beiden Felder wie:
Was ist 6 + 12?