Raporlar hakkında WeChat Pay Ransomware vitrin oldu dağıtılmış esas üzerinden tedarik zinciri saldırı. Tanım olarak bu belirli bir şirketin altyapısına daha az güvenli öğeleri odaklanan bir saldırı saldırı. Enfeksiyon tam rota hakkında daha fazla bilgi bu aşamada bilinmiyor.
Şimdilik bildiklerimiz bu Çin hedeflere karşı özel bir saldırı olarak tasarlanmış olması. Enfeksiyon rota virüslü yazılım paketi yüklemesi çok mümkündür. Bu taktik genellikle son kullanıcılar oyunları: sistem araçları, yaratıcılık suit ve verimlilik uygulamaları ya da yüklü olan popüler uygulamaların yasal yükleyicileri. Bir kez WeChat Pay Ransomware başlanacaktır motoru tarafından yürütülür.
Dağıtılmış ransomware taşıyıcılar da Tencent Teknolojileri çalıntı dijital sertifikalar uygulamak için bulundu. Bu saldırı kampanyasının başlangıcında bildirildi etkilenen kullanıcıların büyük sayıda açıklar.
WeChat Pay Ransomware saldırıların arkasındaki hacker veya suç örgütü ile ilgili bilinen bilgileri nick adı “Luo”. Araştırmacılar ALMIŞ hesap numarası, cep numarası, e-posta Kimlikleri ve Alipay kimliklerini izleyebildik. WeChat hizmeti saldırıları bu yapılandırma ile geliyor durdurmak gereken tespit hesabı askıya aldı.
Bu WeChat Pay Ransomware en kısa sürede komutları sırayla geçerli yapılandırma göre oluşturulmuş olan başlayacağını başladı. Çalıştırılan ilk bileşenlerden biri bir hırsızlık şifre bu toplanan örneklerin analizi gösteriyor. Alipay, araçları daha iyi 163 e-posta hizmeti, Baidu Cloud Disk, Jingdong (JD.com), Taobao, Tmall , AliWangWang, ALMIŞ ve aşağıdaki hizmetler için yerel sabit disk, yüklü uygulamaların ve işletim sistemi ortamı: tarama yapabilirsiniz.
Kaçırılan tüm toplanan bilgileri suçlular için bir sunucu bağlantısı yoluyla bildirilecektir. Yerel ransomware hackerlar kaçırıldı verileri bildiren ile bir bağlantı kuracaktır. Bu eylem diğer sonuçları da şunları içerir:
- Veri Hırsızlığı a€” hizmet bağlantı kullanılabilir kaçırmak için kullanıcı verileri önce var olmuş şifreli.
- Sistem Veri Değişiklikleri a€” Üzerinden bu Truva bağlantı suçlular olabilir işlemek sistem tarafından erişme ve düzenleme Windows Kayıt defteri ayarlarını ait her iki işletim sistemi ve üçüncü parti uygulamalar yüklü. Bu belirli fonksiyonları veya işlemleri başlatmak için yetersizlik, ciddi performans sorunları neden olarak neden olabilir.
- Ek kötü amaçlı yazılım bulaşması, a€” Eğer söylenen çok WeChat Pay Ransomware enfeksiyon diğer kötü amaçlı yazılım teslim yol açabilir.
Ayrıca ransomware motoru yüklü donanım bileşenleri ve saldırı kampanyasının sonuçlarını analiz etmek yararlı olabilecek diğer veriler bir rapor üretmek için bulundu. Toplanan veriler için kullanılabilir oluşturmak bir makine enfeksiyon KİMLİĞİ ile ilgili olan her tehlikeye host.
En kısa sürede önce bileşenleri gerçek ransomware motor başlatılacaktır yürütme tamamlandı.
XOR şifreleme kullanıcı verileri karşı kullanılmak üzere belirlenmiştir. Yakalanan bültenleri aşağıdaki konumda şifre anahtarı saklamak için bulunmuştur:
Kilit bir örneği daha sonra verilerini geri erişmek için 110 yuan ransomware bir ücret ödemek zorunda olduklarını bildiren kurbanlarına görüntülenir.
NOT: BİR decryptor olmuştur yayınladığı için çekilen erken sürümleri. Bunu kullanarak dosya kurtarma deneyebilirsiniz.
Eğer sizin bilgisayar sistemi ile enfekte olan WeChat Ödeme ransomware virüs, sen var bir bit deneyimi kaldırma kötü amaçlı yazılım. Daha fazla ve enfekte diğer bilgisayarlara yaymak için bir şans var önce bu ransomware mümkün olduğunca çabuk kurtulmak gerekir. Ransomware kaldırmak ve adım talimatları aşağıda kılavuz adım takip edin.
Uyarı, birden fazla anti-virüs tarayıcıları WeChat Pay Ransomware içinde olası kötü amaçlı yazılım tespit etti.
| Anti-virüs yazılımı | Sürüm | Algılama |
|---|---|---|
| Dr.Web | Adware.Searcher.2467 | |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
WeChat Pay Ransomware davranışı
- WeChat Pay Ransomware ticari reklamlar gösterir.
- Masaüstü ve tarayıcı ayarlarını değiştirir.
- Kullanıcının ana sayfasını değiştirir
- WeChat Pay Ransomware yüklü güvenlik yazılımı devre dışı bırakır.
- WeChat Pay Ransomware sizin izniniz olmadan Internet'e bağlanır.
- Top çalma ya da senin mahrem veri kullanır
- Internet bağlantısı yavaşlatır
- WeChat Pay Ransomware tarayıcı uzantısı üzerinden web tarayıcısı içine entegre
WeChat Pay Ransomware Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
WeChat Pay Ransomware Coğrafya
WeChat Pay Ransomware--dan pencere eşiği ortadan kaldırmak.
WeChat Pay Ransomware Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır WeChat Pay Ransomware senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase WeChat Pay Ransomware Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
WeChat Pay Ransomware Your tarayıcılardan gelen silme
WeChat Pay Ransomware Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
WeChat Pay Ransomware Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome WeChat Pay Ransomware sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.