RANSOM_HAKUNA.A
Data de publicação: 27 janeiro 2017
Ransom:Win32/FileCryptor (Microsoft); Trojan.Win32.Deshacop.ddy (Kaspersky); Trojan.Win32.Filecoder (Ikarus)
Plataforma:
Windows
Classificao do risco total:
Potencial de dano:
Potencial de distribuição:
infecção relatada:
Exposição das informações:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Trojan
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
Löscht sich nach der Ausführung selbst.
Detalhes técnicos
Tipo de compactação: 1,748,992 bytes
Tipo de arquivo: EXE
Data de recebimento das amostras iniciais: 16 janeiro 2017
Andere Systemänderungen
Fügt die folgenden Registrierungseinträge hinzu:
HKEY_CLASSES_ROOT\.HakunaMatata
(Default) = "Crypted!"
HKEY_CLASSES_ROOT\.HakunaMatata\DefaultIcon
(Default) = "%System%\shell32.dll,47"
HKEY_CLASSES_ROOT\.HakunaMatata\shell\
open\command
(Default) = "cmd /s/c\"(ECHO {random note})|MSG *\""
Einschleusungsroutine
Schleust die folgenden Dateien ein:
- {folders containing encrypted files}\Recovers files yako.html
Andere Details
Benennt verschlüsselte Dateien in folgende Namen um:
- {original path and filename}.HakunaMatata
Löscht sich nach der Ausführung selbst.