Raportteja WeChat Pay Ransomware esitellä, että se jaetaan pääasiassa kautta toimitusketjun hyökkäys. Määritelmän mukaan tämä on hyökkäys tunkeutumisen, joka keskittyy vähemmän-secure elementtejä tietyn yrityksen infrastruktuuri. Lisätietoja tarkka reitti infektio ei ole tiedossa tässä vaiheessa.
Mitä me tiedämme toistaiseksi on, että tämä on suunniteltu erityisiä hyökkäys vastaan Kiinan tavoitteita. On hyvin mahdollista, että reitti infektio on asennus tartunnan ohjelmisto paketti. Tällainen taktiikka ottaa oikeutetut asentajat suosittuja sovelluksia, jotka ovat usein asennettu loppukäyttäjille: järjestelmän apuohjelmat, luovuutta suites-ja tuottavuuden sovelluksia tai jopa pelejä. Kun ne on toteutettu moottorin WeChat Pay Ransomware on alkanut.
Distributed ransomware kantajia on löydetty myös toteuttaa varastettu digitaalisia varmenteita alkaen Tencent Teknologioita. Tämä selittää valtava määrä käyttäjiä, joita raportoitiin alkaessa hyökkäys kampanja.
Tiedossa tietoja hakkeri tai rikollisryhmä takana WeChat Pay Ransomware hyökkäyksiä on lisänimi ”Luo”. Tutkijat pystyivät seuraamaan niiden QQ tilinumero, matkapuhelinnumero, sähköposti Tunnukset ja niiden Alipay TUNNUS. WeChat-palvelu on keskeytetty tunnistettu tili, joka pitäisi lopettaa hyökkäykset tulossa tähän kokoonpanoon.
Heti WeChat Pay Ransomware on alkanut se alkaa sen sisäänrakennettu sarja komentoja kuten kohti nykyinen kokoonpano. Analyysi kerätyt näytteet osoittavat, että ensimmäisiä komponentteja, jotka ovat run on salasanan varastaminen. Se voi skannata paikallisen kiintolevyn, asentaa sovelluksia ja käyttöjärjestelmän ympäristö seuraavat palvelut: Alipay, NetEase 163 email-palvelun, Baidu Pilvi Levy, Jingdong (JD.com), Taobao, Tmall , AliWangWang, ja QQ.
Kaikki kerätyt tiedot, jotka on kaapattu raportoidaan rikollisia kautta server-yhteys. Paikallinen ransomware on luoda yhteys hakkerit ilmoituksen siitä, että on kaapattu tiedot. Muut seuraukset toiminta sisältää myös seuraavat:
- Tietojen Varastamisesta — palvelun yhteydessä voidaan käyttää varastaa käyttäjän tietoja, ennen kuin ne on salattu.
- Järjestelmän Tietojen Muutokset — Kautta tämä Troijalainen yhteyden rikolliset voivat manipuloida järjestelmää käyttämällä ja muokkaamalla Windows Rekisterin asetukset kuuluvat sekä käyttöjärjestelmän ja kolmannen osapuolen asennetut sovellukset. Tämä voi johtaa kyvyttömyys käynnistää tiettyjä toimintoja tai toimintaa, sekä aiheuttaa vakavia suorituskykyyn liittyviä ongelmia.
- Lisää Haittaohjelmia Infektioita — Jos antoi niin WeChat Pay Ransomware infektio voi johtaa toimituksen muita haittaohjelmia.
Lisäksi ransomware moottori on löytynyt tuottaa raportin, asennetun laitteisto-osia ja muita tietoja, jotka voi olla hyötyä tulosten analysoinnissa hyökkäys kampanja. Kerättyjä tietoja voidaan käyttää tuottamaan kone infektio TUNNUS , joka liittyy jokaiseen yksi vaarantunut isäntä.
Heti ennen komponenttien suoritusta todellinen ransomware moottori käynnistetään.
Sen XOR cipher on tunnistettu, voidaan käyttää vastaan käyttäjän tiedot. Otetut julkaisut on löydetty tallentaa salauksen avain seuraavaan sijaintiin:
Lukitusnäyttö esimerkiksi sitten näkyy uhreille ilmoittamalla heille, että he joutuvat maksamaan ransomware maksu 110 yuania, jotta voidaan saada takaisin niiden tiedot.
HUOMAUTUS: decryptor on luovutettu kiinni varhaisia versioita. Voit yrittää file recovery käyttämällä sitä.
Jos tietokoneesi on saanut tartunnan kanssa WeChat Maksaa ransomware virus, sinun pitäisi olla vähän kokemusta haittaohjelmien poistaminen. Sinun pitäisi päästä eroon tämän ransomware niin nopeasti kuin mahdollista, ennen kuin se on mahdollisuus levitä ja tartuttaa muita tietokoneita. Sinun pitäisi poistaa ransomware ja noudata askel-askeleelta ohjeita opas alla.
Varoitus, useita anti-virus skannereita on havaittu mahdollinen haittaohjelma WeChat Pay Ransomware.
| Anti-virus ohjelmisto | Versio | Havaitseminen |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
WeChat Pay Ransomware käyttäytymistä
- Varastaa tai käyttää luottamuksellisia tietoja
- Muuttaa käyttäjän kotisivulla
- Näyttää Fake turvahälytyksistä, ponnahdusikkunoita ja mainoksia.
- WeChat Pay Ransomware osoittaa kaupalliset ilmoitukset
- Muuttaa työpöydän ja selaimen asetukset.
- WeChat Pay Ransomware yhteys Internetiin ilman lupaa
- Asentaa itsensä ilman käyttöoikeudet
- WeChat Pay Ransomware poistaa asettaa arvopaperi pehmo.
- Selaimen ohjaaminen tartunnan sivujen.
- Hidastaa internet-yhteys
- Yhteinen WeChat Pay Ransomware käyttäytymistä ja muita tekstin emplaining som info liittyvät käyttäytymistä
- Integroi selaimen kautta WeChat Pay Ransomware selainlaajennus
WeChat Pay Ransomware suorittaa Windows OS-versiolla
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
WeChat Pay Ransomware maantiede
Poistaa WeChat Pay Ransomware Windows
Poista WeChat Pay Ransomware Windows XP:
- Klikkaa Käynnistä -valikkoon.
- Valitse Ohjauspaneeli ja valitsemalla Lisää tai poista sovellus.
- Valita ja poistaa ohjelman.
Poista WeChat Pay Ransomware sinun Windows 7 ja Vista:
- Avaa Käynnistä -valikko ja valitse Ohjauspaneeli.
- Siirry Poista ohjelman asennus
- Napsauta hiiren kakkospainikkeella ei-toivottuja app ja valita Poista.
Poista WeChat Pay Ransomware Windows 8 ja 8.1:
- Napsauta vasemmassa alakulmassa ja valitse Ohjauspaneeli.
- Valitse Poista ohjelman asennus ja Napsauta ei-toivottuja app.
- Valitse Poista .
Poista WeChat Pay Ransomware Your selaimilta
WeChat Pay Ransomware Varastosta Internet Explorer
- Napsauta rataskuvaketta ja valitse Internet-asetukset.
- Mene Lisäasetukset -välilehti ja valitse Palauta.
- Tarkista, Poista henkilökohtaiset asetukset ja valitse Palauta uudelleen.
- Valitse Sulje ja valitse OK.
- Mene takaisin rataskuvaketta, valitse Lisäosien hallinta → Työkalurivit ja laajennuksetja poista tarpeettomat laajennuksia.
- Siirry Hakupalvelut ja valitse uusi oletuksena hakukone
Poistaa WeChat Pay Ransomware Mozilla Firefox
- Kirjoita URL-osoite -kenttään "about:addons".
- Siirry laajennukset ja Poista Epäilyttävät selainlaajennukset
- Valitse valikosta kysymysmerkki ja avaa Firefox ohje. Klikkaa Päivitä-Firefox painike ja valitse Päivitä Firefox vahvistamaan.
Lopettaa WeChat Pay Ransomware Chrome
- Kirjoita "chrome://extensions" osoitekenttään ja paina Enter.
- Lopettaa epäluotettavia selaimen laajennukset
- Käynnistä Google Chrome.
- Avaa Chrome-valikko, valitse asetukset → Näytä Lisäasetukset asetukset, valitse Palauta selaimen asetukset ja valitse Palauta (valinnainen).