Nul
Meer dan 20.000 Chinese gebruikers hebben hun Windows-Pc ‘ s besmet met een nieuw soort ransomware dat codeert hun bestanden en vereist een 110 yuan (~$16) losgeld.
De ransomware is uitsluitend gericht op de Chinese internet-ruimte, en er is geen bedreiging voor de internationale gebruikers, althans nog niet.
Dit is omdat de persoon/groep achter deze bedreiging worden uitsluitend met behulp van de Chinese thema van de apps voor het distribueren van de ransomware via de lokale sites en forums. Verder zijn ze ook het aanvragen van losgeld betalingen via de WeChat payment service alleen beschikbaar in China en aangrenzende regio ‘ s.
Afbeelding: LeiPhone
Volgens meerdere lokale nieuwsberichten [1, 2, 3, 4], gebruikers hebben gemeld te worden geïnfecteerd met deze ransomware na het installeren van diverse sociale media-thema-apps, maar meestal na het installeren van een app met de naam “Account Werking V3.1,” er is een app voor het helpen van gebruikers bij het beheren van meerdere QQ accounts op hetzelfde moment.
Security experts die geanalyseerd van de app, zei de ransomware, naast het versleutelen van bestanden, ook een informatie-het stelen van de component die geoogst inloggegevens voor verschillende Chinese online diensten, zoals Alipay (digitale portemonnee), Baidu Cloud (persoonlijke cloud-file hosting), NetEase 163 (e-service), Tencent QQ (instant messaging), en Taobao, Tmall, en Jingdong (online shopping platforms).
Formele klachten zijn ingediend bij de lokale politie, maar het is onduidelijk op dit moment als de autoriteiten hebben vastgesteld dat de hacker of hackers groep achter deze plotselinge ransomware uitbraak.
Tenzij de ransomware auteurs gebruik gemaakt van valse of frauduleuze wijze verkregen-Id ‘ s bij het maken van hun WeChat afhandeling van betalingen profielen, het merendeel van de slachtoffers zei dat ze verwacht dat de politie voor het bijhouden van de criminelen naar beneden. Het is algemeen bekend dat de Chinese autoriteiten hebben de mogelijkheden om spoor WeChat betalingen en het identificeren van de mensen die achter de verdachte activiteiten.
Dit is de nieuwste ransomware campagne is ook niet de eerste keer dat Chinese ransomware auteurs hebben gebruikt WeChat als losgeld afhandeling van betalingen methode. Degenen die deze fatale vergissing in het verleden zijn gearresteerd door de autoriteiten binnen enkele maanden, zoals het geval van een duo gearresteerd in juli vorig jaar.
Chinese politie, algemene, hebben een goede track record van het arresteren van hackers binnen een aantal weken of maanden na een bepaalde malware-campagne maakt krantenkoppen. Bijvoorbeeld, ze voorheen duurde slechts een maand voor het opsporen en arresteren van de mensen achter de Vuurbal adware, vier dagen voor het opsporen van een hacker afpersen van de lokale reisbureaus, en minder dan een maand voor het identificeren van een hacker die was de verkoop van de gegevens van miljoenen gasten van het hotel, op de Donkere Web.
Als voor de slachtoffers van het recente ransomware campagne, lokale Chinese cyber-security bedrijven beweren dat de ransomware kan ontsleuteld worden zonder het betalen van het losgeld. Sommige bedrijven zijn begonnen met werken op vrije decrypters, die ze van plan beschikbaar te stellen.
Terwijl ransomware campagnes grotendeels weggeëbd in de meeste Westerse landen, ze zijn nog steeds een veel voorkomend verschijnsel in China. Een verslag van Velvet Threat Intelligence (火绒威胁情报系统), een Chinese cyber-security bedrijf, vorderingen die de ransomware stammen hebben gecodeerd meer dan twee miljoen computers in China in de eerste negen maanden van het jaar.
Verwante ransomware dekking:
SamSam ransomware gemaakt door Iraanse hackers, zegt het AMERIKAANSE ministerie van justitieStad van Valdez, Alaska geeft toe dat het aflossen van ransomware infectieRansomware: hij is Niet dood, alleen voor een veel sneakierWannaCry ransomware crisis, een jaar opGandCrab ransomware bemanning verliest $1M na de releases van Bitdefender gratis decrypterMoskou de nieuwe kabelbaan systeem geïnfecteerd met ransomware twee dagen na de lancering
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0