Analisado por: Cris Nowell Pantanilla   

 

Ransom:Win32/WannaCrypt (Microsoft), Trojan-Ransom.Win32.Wanna.c (Kaspersky), Win32/Filecoder.WannaCryptor.D (ESET-NOD32)

 Plataforma:

Windows

 Classificao do risco total:
 Potencial de dano:
 Potencial de distribuição:
 infecção relatada:
 Exposição das informações:
Baixo
Medium
Alto
Crítico

  • Tipo de grayware:
    Ransomware

  • Destrutivo:
    Não

  • Criptografado:
     

  • In the Wild:
    Sim

  Visão geral

Canal de infecção: Caiu por outro malware

Pode ter sido deixado por outro malware.

  Detalhes técnicos

Tipo de compactação: 3,514,368 bytes
Tipo de arquivo: EXE
Residente na memória: Não
Data de recebimento das amostras iniciais: 08 de junio de 2017
Carga útil: Displays windows

Detalhes da chegada

Pode ter sido deixado pelo seguinte malware:

Outras modificaes no sistema

Ele altera o papel de parede do computador modificando as seguintes entradas de registro:

HKEY_CURRENT_USER\Control Panel\Desktop
Wallpaper = "%Desktop%\@WanaDecryptor@.bmp"

(Note: The default value data of the said registry entry is {user preferred}.)

  Solução

Mecanismo de varredura mínima: 9.850
Primeiro arquivo padrão VSAPI: 13.400.05
Data do lançamento do primeiro padrão VSAPI: 12 de mayo de 2017
VSAPI OPR Pattern Version: 13.401.00
VSAPI OPR Pattern veröffentlicht am: 13 de mayo de 2017

Step 1

Para os usuários do Windows ME e XP, antes de realizar qualquer varredura, verifique se você desabilitou a Restauração do Sistema para permitir a varredura completa do computador.

Step 2

Remova arquivos de malware deixados/baixados pelo RANSOM_WCRY.I

'

Step 3

Identifique e feche os arquivos detectados como RANSOM_WCRY.I.

[ Saber mais ]
  1. Para usuários de Windows 98 e ME, o Gerenciador de Tarefas do Windows talvez não exiba todos os processos em execução. Neste caso, use um visualizador de processos de terceiros, preferencialmente o Process Explorer, para fechar o arquivo do malware/grayware/spyware. Você pode baixar a ferramenta mencionada aqui.
  2. Se o arquivo detectado for exibido no Gerenciador de Tarefas do Windows ou no Process Explorer, mas você não conseguir excluí-lo, reinicie seu computador em modo de segurança. Para isso, consulte esse link para ver todas as etapas.
  3. Se o arquivo detectado não for exibido no Gerenciador de Tarefas ou no Process Explorer, continue realizando as próximas etapas.

Step 4

Redefina as propriedades da sua Área de Trabalho

[ Saber mais ]

Step 5

Faça uma varredura em seu computador com o produto Trend Micro para excluir os arquivos detectados como RANSOM_WCRY.I Se os arquivos detectados já tiverem sido limpos, excluídos ou colocados em quarentena pelo seu produto da Trend Micro, nada mais é necessário. Você pode optar por simplesmente excluir os arquivos em quarentena. Para obter mais informações, verifique a página da Base de Conhecimento.


Participe da nossa pesquisa!