Les rapports sur la WeChat Pay Ransomware de la vitrine, il est distribué principalement par le biais de la chaîne d’approvisionnement attaque. Par définition, c’est une attaque d’intrusion qui met l’accent sur des éléments sécurisés dans une certaine infrastructure de la société. De plus amples informations sur l’itinéraire exact de l’infection n’est pas connue à ce stade.
Ce que nous savons, c’est que c’est conçu comme une attaque spéciale contre les Chinois cibles. Il est très possible que la voie d’infection est l’installation de logiciel infecté paquet. De telles tactiques prendre la légitime installateurs d’applications populaires qui sont souvent installés par les utilisateurs finaux: les utilitaires système, de créativité, de suites et d’applications de productivité ou même des jeux. Une fois qu’elles sont exécutées par le moteur de la WeChat Pay Ransomware sera lancé.
L’distribué ransomware les transporteurs ont également été trouvés à mettre en œuvre des certificats numériques volés de Tencent Technologies. C’est ce qui explique le grand nombre d’utilisateurs concernés qui ont été signalés au début de la campagne d’attaque.
Les informations à propos du pirate ou un groupe criminel derrière les WeChat Pay Ransomware attaques est un surnom “Luo”. Les chercheurs ont été en mesure de suivre leurs QQ numéro de compte, numéro de mobile, e-mail Id et leur Alipay ID. L’) service a suspendu le compte identifié qui devrait arrêter les attaques à venir dans cette configuration.
Dès que le WeChat Pay Ransomware est lancé, il va commencer son intégré dans la séquence de commandes conformément à la configuration actuelle. L’analyse des échantillons montre que l’un des premiers éléments qui sont exécutés est le mot de passe de voler. Il peut scanner le disque dur local, les applications installées et de l’environnement de système d’exploitation pour les services suivants: Alipay, NetEase 163 service de messagerie, Baidu Cloud Disque, Jingdong (JD.com), Taobao, Tmall , AliWangWang, et QQ.
Toutes les informations collectées qui est détourné seront signalés à l’criminels par l’intermédiaire d’une connexion au serveur. Le local ransomware permettra d’établir un lien avec les pirates de l’avertissant de l’détourné de données. D’autres conséquences de cette action comprend également les éléments suivants:
- Le Vol de données — Le service de connexion peut être utilisé pour pirater les données de l’utilisateur avant qu’ils ont été chiffrés.
- Système de changement des Données — Par ce cheval de Troie de la connexion, les criminels peuvent manipuler le système en accédant et en édition Windows les paramètres de Registre appartenant à la fois au système d’exploitation et le tiers des applications installées. Cela peut entraîner l’impossibilité pour le lancement de certaines fonctions ou activités, ainsi que la cause de graves problèmes de performances.
- Supplémentaires Infections de logiciels Malveillants — sur instruction de la WeChat Pay Ransomware l’infection peut conduire à la réalisation d’autres logiciels malveillants.
En outre, le ransomware moteur a été trouvé pour générer un rapport de l’installation de composants matériels et d’autres données qui pourraient être utiles dans l’analyse des résultats de la campagne d’attaque. Les données collectées peuvent être utilisées pour générer une machine infection ID qui est associée à chaque hôte compromis.
Dès que l’avant de composants ont terminé l’exécution de la réelle ransomware moteur est démarré.
Le XOR de chiffrement a été identifié pour être utilisé contre les données de l’utilisateur. Capturés, les rejets ont été trouvés pour stocker la clé de déchiffrement dans l’emplacement suivant:
Un lockscreen instance sera ensuite affiché pour les victimes en les informant qu’ils ont à payer un ransomware frais de 110 yuans afin d’obtenir l’accès à leurs données.
REMARQUE: UN déchiffreur a été publié pour le capturé les premières versions. Vous pouvez tenter de récupération de fichier en l’utilisant.
Si votre ordinateur a été infecté avec l’ ) Payer ransomware virus, vous devriez avoir un peu d’expérience dans la suppression des logiciels malveillants. Vous devriez vous débarrasser de ce ransomware aussi vite que possible avant qu’il puisse avoir la chance de se propager plus loin et infecter d’autres ordinateurs. Vous devez supprimer le ransomware et suivez étape par étape les instructions dans le guide ci-dessous.
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans WeChat Pay Ransomware.
| Un logiciel anti-virus | Version | Détection |
|---|---|---|
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Comportement de WeChat Pay Ransomware
- Se distribue par le biais de pay-per-install ou est livré avec des logiciels tiers.
- WeChat Pay Ransomware montre des annonces commerciales
- WeChat Pay Ransomware désactive les logiciels de sécurité installés.
- Change la page d'accueil de l'utilisateur
- Vole ou utilise vos données confidentielles
- S'intègre dans le navigateur web par l'intermédiaire de l'extension de navigateur de WeChat Pay Ransomware
- Ralentit la connexion internet
- Comportement commun de WeChat Pay Ransomware et quelques autre emplaining som info texte lié au comportement
WeChat Pay Ransomware a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de WeChat Pay Ransomware
Éliminer WeChat Pay Ransomware de Windows
Supprimer WeChat Pay Ransomware de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer WeChat Pay Ransomware de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer WeChat Pay Ransomware de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete WeChat Pay Ransomware depuis votre navigateur
WeChat Pay Ransomware Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer WeChat Pay Ransomware de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez WeChat Pay Ransomware de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).