Os relatórios sobre o WeChat Pay Ransomware mostra, que é distribuída, principalmente, através da cadeia de fornecimento de ataque. Por definição, este é um ataque de invasão que se concentra em menos seguro elementos em uma certa infraestrutura da empresa. Mais informações sobre a rota exata da infecção é desconhecida no palco.
O que nós sabemos até agora é que este é concebido como um ataque especial contra alvos Chineses. É muito possível que a via de infecção é a instalação de infectados pacote de software. Tais táticas tomar o legítimo instaladores de aplicativos populares que muitas vezes são instalados por usuários finais: utilitários do sistema, criatividade suites e aplicativos de produtividade ou até mesmo jogos. Uma vez que eles são executadas pelo motor a WeChat Pay Ransomware será iniciado.
Distribuído ransomware operadoras também têm sido encontradas para implementar roubado certificados digitais da Tencent Tecnologias. Isso explica o enorme número de usuários afetados que foram relatados no início do ataque da campanha.
As informações conhecidas sobre o hacker criminoso ou de grupo por trás do WeChat Pay Ransomware ataques é um nick nome “Luo”. Os investigadores foram capazes de seguir o seu QQ número de conta, número de celular, e-mail e Identificações de seus Alipay ID. O WeChat serviço foi suspenso identificados conta de que deve parar os ataques chegar com esta configuração.
Assim que o WeChat Pay Ransomware é iniciado, ele irá iniciar a sua built-in seqüência de comandos de acordo com a configuração atual. A análise das amostras coletadas mostra que um dos primeiros componentes que são executados é o roubo de senha. Ele pode verificar a unidade de disco rígido local, aplicativos instalados e o ambiente do sistema operacional para os seguintes serviços: Alipay, NetEase 163 serviço de e-mail, Baidu Nuvem de Disco, Jingdong (JD.com), Taobao, Tmall , AliWangWang, e QQ.
Todas as informações coletadas de que é sequestrado será relatado para os criminosos através de uma conexão com o servidor. O local ransomware estabelecer um vínculo com os hackers, notificando-o do sequestrado dados. Outras conseqüências desta ação também inclui o seguinte:
- O Roubo de dados — O serviço de conexão pode ser utilizada para roubar dados do usuário antes que eles tenham sido encriptados.
- Dados do sistema de Alterações — Através deste Trojan de conexão com os criminosos podem manipular o sistema, acessando e editando Windows configurações de Registro pertencentes tanto para o sistema operacional e o de terceiros aplicativos instalados. Isso pode resultar na incapacidade de lançar certas funções ou operações, bem como causar problemas graves de desempenho.
- Adicional de Infecções de Malware — Se instruído de modo a WeChat Pay Ransomware infecção pode levar para a entrega de outros tipos de malware.
Além disso, o ransomware motor foi encontrado para gerar um relatório sobre os componentes de hardware e outros dados que podem ser úteis na hora de analisar os resultados do ataque de campanha. Os dados coletados podem ser utilizados para gerar uma máquina de infecção ID que está associado com cada host comprometido.
Assim que o antes de componentes de ter concluído sua execução real ransomware motor será iniciado.
O XOR cifra foi identificado para ser usado contra os dados do usuário. Capturado lançamentos foram encontrados para armazenar a chave de descriptografia na seguinte localização:
Um lockscreen instância, em seguida, será apresentado para as vítimas, notificando-os de que eles têm que pagar um ransomware taxa de 110 yuan, a fim de obter acesso aos seus dados.
NOTA: UM decryptor, foi liberada para o capturado primeiras versões. Você pode tentativa de recuperação de arquivo usando-o.
Se o seu sistema foi infectado com o WeChat Pagar vírus ransomware, você deve ter um pouco de experiência na remoção de malware. Você deve se livrar deste ransomware tão rapidamente quanto possível antes de ter a chance de espalhar mais e infectar outros computadores. Você deve remover o ransomware e siga o passo-a-passo guia para instruções fornecidas abaixo.
Atenção, vários scanners antivírus detectaram possível malware em WeChat Pay Ransomware.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Dr.Web | Adware.Searcher.2467 | |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
Comportamento de WeChat Pay Ransomware
- WeChat Pay Ransomware mostra anúncios comerciais
- Altera a página inicial do usuário
- Redirecione o navegador para páginas infectadas.
- Retarda a conexão com a internet
- WeChat Pay Ransomware se conecta à internet sem a sua permissão
- Comportamento comum de WeChat Pay Ransomware e alguns outra texto emplaining som informação relacionados ao comportamento
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- Programas de segurança falsos alertas, pop-ups e anúncios.
- Rouba ou usa seus dados confidenciais
- Modifica o Desktop e as configurações do navegador.
- Instala-se sem permissões
- WeChat Pay Ransomware desativa o Software de segurança instalado.
- Integra no navegador da web através da extensão do navegador de WeChat Pay Ransomware
WeChat Pay Ransomware efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de WeChat Pay Ransomware
Eliminar WeChat Pay Ransomware do Windows
Exclua WeChat Pay Ransomware de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover WeChat Pay Ransomware do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar WeChat Pay Ransomware de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir WeChat Pay Ransomware de seus navegadores
WeChat Pay Ransomware Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar WeChat Pay Ransomware da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar WeChat Pay Ransomware de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).