Zero
Oltre 20.000 gli utenti Cinesi hanno avuto il loro Pc Windows infettati con un nuovo ceppo di ransomware che consente di crittografare i propri file e le esigenze di un 110 yuan (~$16) di riscatto.
Il ransomware è esclusivamente Cinese spazio internet, e non c’è alcuna minaccia per gli utenti internazionali, almeno di sicurezza.
Questo perché la persona/gruppo dietro questa minaccia sono esclusivamente utilizzando il Cinese a tema apps per distribuire il ransomware tramite i locali siti e forum. Inoltre, essi sono anche la richiesta di riscatto pagamenti tramite WeChat servizi di pagamento, disponibile solo in Cina e le regioni adiacenti.
Immagine: LeiPhone
Secondo i notiziari locali [1, 2, 3, 4], gli utenti hanno riferito di essere infettati da questo ransomware dopo l’installazione di più i social media in tema di app, ma soprattutto dopo l’installazione di un’app denominata “Account Operazione V3.1,” un app per aiutare gli utenti a gestire più QQ account allo stesso tempo.
Gli esperti di sicurezza, che hanno analizzato l’app ha detto che il ransomware, oltre la crittografia dei file, inoltre è incluso un furto componente che ha raccolto le credenziali di accesso per diversi Cinesi, servizi online, come Alipay (portafoglio digitale), Baidu Cloud personal cloud per l’hosting di file), NetEase 163 (servizio e-mail), Tencent QQ (instant messaging), e Taobao, Tmall, e Jingdong (piattaforme per gli acquisti online).
Formali sono stati presentati reclami con le forze locali, ma non è chiaro in questo momento se le autorità hanno identificato il pirata o il gruppo di hacker dietro questa improvvisa ransomware scoppio.
A meno che il ransomware autori falso o fraudolento, ottenuti Id per creare il loro WeChat, la gestione del pagamento dei profili, la maggior parte delle vittime ha detto che prevede di polizia per rintracciare i criminali verso il basso. È ampiamente noto che le autorità Cinesi hanno la capacità di tenere traccia WeChat pagamenti e identificare le persone dietro le operazioni sospette.
Questa ultima ransomware campagna, inoltre, non è la prima volta che Cinese a base di ransomware autori hanno utilizzato WeChat come un riscatto di pagamento metodo di gestione. Chi ha fatto questo errore in passato, sono stati arrestati dalle autorità in pochi mesi, come il caso di un duo arrestato nel luglio dello scorso anno.
La polizia cinese, nel complesso, hanno un buon track record di arresto di hacker, nel giro di settimane o mesi dopo che una particolare campagna di malware fa notizia. Per esempio, che in precedenza sono voluti solo un mese per rintracciare e arrestare le persone dietro la palla di Fuoco adware, quattro giorni di rintracciare un hacker estorcere agenzie di viaggio locali, e a meno di un mese per identificare un hacker che vende i dati di milioni di ospiti nel Dark Web.
Come per le vittime di questo ransomware recenti campagna, Cinese locale, sicurezza informatica, le imprese sostengono il ransomware può essere decodificati senza pagare il riscatto. Alcune aziende hanno iniziato a lavorare su gratuito decrypters, per la quale si prevede di rendere disponibili.
Mentre ransomware campagne sono in gran parte scomparso nella maggior parte dei paesi Occidentali, sono ancora un evento comune in Cina. Un rapporto di Velluto Threat Intelligence (火绒威胁情报系统), un Cinese di cyber-sicurezza ditta, sostiene che il ransomware ceppi sono stati crittografati più di due milioni di computer in Cina nei primi nove mesi dell’anno.
Relative ransomware di copertura:
SamSam ransomware creato da hacker Iraniani, dice DoJCittà di Valdez, in Alaska, ammette a pagare ransomware infezioneRansomware: Non morto, ed è molto più subdoloWannaCry ransomware crisi, un annoGandCrab ransomware equipaggio perde 1 milione di dollari dopo Bitdefender rilascia liberi decrypterMosca nuova funivia del sistema infettato con ransomware due giorni dopo il lancio
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0