Wana Decrypt0r 2.0 Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Rangfolge: | 5,781 |
Bedrohungsstufe: | 100 % (Hoch) |
Infizierte Computer: | 14,962 |
Zum ersten Mal gesehen: | May 12, 2017 |
Zuletzt gesehen: | April 5, 2024 |
Betroffene Betriebssysteme: | Windows |
Die Ransomware Wana Decrypt0r 2.0 ist eine kleine Anwendung, die von einem Administrator auf sysnative.com entwickelt wird, der unter dem Alias tom982 steht, der seiner Familie eine Lehre über Ransomware erteilen wollte. tom982 hat eine unechte Ransomware geschafft, die der WannaCry (WannaDecrypt0r) Ransomware ähnlich ist, die geschafft hat, mehr als hundert tausend Computer innerhalb zwei Wochen zu infizieren. Die Ransomware Wana Decrypt0r 2.0 ist von tom982 erstellt und ist kein Trojaner, aber ein Beispiel für einen Scherz ist seine Familienmitglieder zu lehren, auf fragwürdigen Dateien nicht zu klicken. Die Ransomware Wana Decrypt0r 2.0 ist ein kleines Programm, das ein Bild auf dem Desktop zeigt, das ein Screenshot der Mitteilung für Lösegeld von WannaCry ist. Das Bild wird auf dem Bildschirm für 10 Sekunden gezeigt und dann erscheint ein Mitteilungsfenster, das sagt:
'Zu Ihrem Glück ist das nur ein Test (den Sie nicht bestanden haben). Sie sollen sehr aufmerksam unbekannte Dateien öffnen, sogar von mir. Rufen Sie mich an.'
tom982 hat der Ransomware Wana Decrypt0r 2.0 unter der Maske eines Dokuments in Microsoft Word geschickt, dass es eine Doppelerweiterung z.B. 'Wedding flowers.docx.exe' hat. Familienmitglieder, die die E-Mail von tom982 bekommen haben und die Datei geöffnet haben, sehen ein Pop-Up-Fenster von der Benutzerkontensteuerung wie wenn es eine Infektion mit einer üblichen Crypto-Bedrohung gibt. Dann wird das gefälschte Dokument im RAM des Systems geladen und die unechte Lösegeldforderung erscheint auf dem Bildschirm. Verständlicherweise waren die Familienmitglieder, die die E-Mail von tom982 bekommen haben und das angehängte Dokument geöffnet haben, nicht sehr begeistert von der Lehre "Ransomware 101", aber seine Punkte bleiben gültig.
Die Computer-Benutzer sollen auf Dokumente, die eine Doppelerweiterung haben und eine Eingabeforderung UAC verursachen, nicht vertrauen. Außerdem sind die Dokumente, die Sie beim Ausführen eines Makros von einem unvertraulichen Hersteller begrüßen, wahrscheinlich zum Installieren von Bedrohungen auf Ihrem Computer. Wenn Sie im Zweifel sind - machen Sie eine Doppelkontrolle der Autor und Absender der Datei. Sie sollen sich sicherstellen, dass Sie die Makro-Funktionen auch in Ihrem Textverarbeitungsprogramm deaktiviert haben. Schließlich ist die Ransomware Wana Decrypt0r 2.0 keine Bedrohung, um sie Sie sich sorgen sollen, aber es dient als ein nützliches Beispiel dafür, wie Bedrohungen wie die MoWare H.F.D Ransomware und die 4rw5w Ransomware sich verbreiten und in das System eindringen.
Inhaltsverzeichnis
SpyHunter erkennt und entfernt Wana Decrypt0r 2.0 Ransomware
Deatils zum Dateisystem
# | Dateiname | MD5 |
Erkennungen
Erkennungen: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern erkannt wurden, wie von SpyHunter gemeldet.
|
---|---|---|---|
1. | @WanaDecryptor@.exe.lnk | 205aa5292a4afce1c4f334aefcaa75a2 | 63 |
2. | @WanaDecryptor@.exe.lnk | 6ab1ed45c558c94f6422c183bf3ac844 | 63 |
3. | @WanaDecryptor@.exe.lnk | 1950672eb3c783acd2b7d8f486a9c4a1 | 49 |
4. | @WanaDecryptor@.exe.lnk | a422d9b4b2ef6ad830eaa120f327804a | 4 |
5. | @WanaDecryptor@.exe | d724ea744f9056565c1dc235b8a37d3a | 3 |
6. | tasksche.exe | b8610560190833fc897d8bd425402cde | 3 |
7. | tasksche.exe | 0c64bb0a96f555146e2d031be2368305 | 3 |
8. | tasksche.exe | b7e9fda158093ef31ba48ab731e991c4 | 2 |
9. | @WanaDecryptor@.exe.lnk | 5937e9bde4fe727a9d9ba2655f3bf0bf | 2 |
10. | tasksche.exe | ca8a5a59e7b3d9518531beba68544370 | 2 |
11. | @WanaDecryptor@.exe.lnk | 53e70de220df3f2b4f9faf135072d276 | 1 |
12. | @WanaDecryptor@.exe.lnk | da694aa92d06c170e9bcebc540e3290f | 1 |
13. | tasksche.exe | 43b85807b900680859230a43287f39fd | 1 |
14. | tasksche.exe | 56aeedfe9dbcdbfe6470551e5dbde017 | 1 |
15. | tasksche.exe | ba315bad9185efd995355b2753487792 | 1 |
16. | tasksche.exe | 627699c6661752da27be73f51b745b4f | 1 |
17. | tasksche.exe | ffa71e612521932ee898daed0a586f33 | 1 |
18. | tasksche.exe | b20d0abbbd33b151075934a547cdd66c | 1 |
19. | tasksche.exe | 11b09e976815c41f4536967787d6c448 | 1 |
20. | tasksche.exe | 6ed419b84d61aa05e6b37a89190059fe | 1 |
21. | tasksche.exe | c35fe0ae96e9462cd985ccc20a1a89fb | 1 |
22. | c4291ec3eacfd145bbe75d7e7991753f4ea141768f6701e4bef4ca902ed58554.exe | aed6ed89e62f1cb059b5db200f30d203 | 0 |
23. | e28f2ee59621e1d9269213e2b5557b5066945774392b16bde3df9ad077bff107.exe | 03f75fc504c9845aaed29fdf66c13238 | 0 |
24. | e498f936eb56fb1f4300d973c1c869fa65e0ae368c74285dfc2feae3ae1a4f4e.exe | c1b5e18f78b644d5d59e8958fcfa8b0d | 0 |
25. | f5ea4c4f9a37bc84124a9ce114bb7b3dc7a35de498c6c50f457765cc7a3e7611.exe | 823564f14cdac838c31bbae713ff1ff6 | 0 |
26. | home.exe | 4e259c5a7afe86eb08b45eead12d4af3 | 0 |
Registrierung-Details
Verzeichnisse
Wana Decrypt0r 2.0 Ransomware kann das folgende Verzeichnis oder die folgenden Verzeichnisse erstellen:
%WINDIR%\taskhost |
%userprofile%\desktop\WannaCry |
%userprofile%\downloads\WannaCry |