Zprávy o WeChat Pay Ransomware předvést, že to je distribuován především prostřednictvím dodavatelského řetězce útoku. Podle definice je to útok, vniknutí, která se zaměřuje na méně bezpečné prvky v určité infrastruktury společnosti. Další informace o přesné trase infekce není známo, v této fázi.
Co zatím víme je, že je navržen jako speciální útok proti Čínské cíle. To je velmi možné, že cesta infekce je instalace infikované software balíčku. Taková taktika vzít legitimní instalátory populární aplikace, které jsou často nainstalovány koncoví uživatelé: systémové nástroje, tvořivost suites a produktivity aplikací, nebo dokonce hry. Jakmile jsou provedeny motoru WeChat Pay Ransomware bude zahájena.
Distribuované ransomware dopravci také bylo zjištěno, že k provedení ukradené digitální certifikáty od Tencent Technologie. To vysvětluje masivní počet postižených uživatelů, které byly hlášeny na začátku útoku kampaň.
Známé informace o hacker nebo zločinecké skupiny za WeChat Pay Ransomware útoků je nick jméno „Luo“. Vědci byli schopni sledovat jejich QQ číslo účtu, číslo mobilního telefonu, e-mailové IDs a jejich Alipay ID. WeChat služby pozastavila identifikovat účet, který by měl zastavit útoky přicházejí s touto konfigurací.
Jakmile WeChat Pay Ransomware se začalo se začne jeho vestavěný sekvenci příkazů dle aktuální konfigurace. Analýza odebraných vzorků ukazuje, že jedním z prvních komponent, které jsou běh je heslo krádeže. To může skenování na místní pevný disk, nainstalovaných aplikací a operačního systému prostředí pro následující služby: Alipay, NetEase 163 e-mailové služby, Baidu Cloud Disk, Jingdong (JD.com), Taobao, Tmall , AliWangWang a QQ.
Všechny shromážděné informace, že je unesli bude oznámeno zločinci prostřednictvím připojení k serveru. Místní ransomware bude navázat spojení s hackery je informuje o unesené data. Další důsledky této akce také zahrnuje následující:
- Krádež dat – připojení služby mohou být použity k ukrást uživatelská data, než byly šifrované.
- Systém Změny Dat – Prostřednictvím této Trojan připojení zločinci mohou manipulovat systém, přístup a úpravy Windows nastavení Registru, které patří jak do operačního systému a třetích stran nainstalovaných aplikací. To může mít za následek nemožnost spustit některé funkce nebo operace, stejně jako způsobit vážné problémy s výkonem.
- Další Malware Infekce – Pokud pokyn takže WeChat Pay Ransomware infekce může vést k doručení další malware.
Navíc ransomware motoru bylo zjištěno, generovat zprávu o nainstalovaných hardwarových komponent a další údaje, které mohou být užitečné při analýze výsledků útok kampaň. Shromážděné údaje mohou být použity pro generování stroj infekce ID , které je spojeno s každou ohrožení hostitele.
Jakmile před složek dokončili provádění skutečné ransomware motor bude zahájena.
XOR šifrovací byly identifikovány, které mají být použity proti uživatelská data. Zachycené zprávy byly nalezeny pro ukládání dešifrovací klíč v následujícím umístění:
Lockscreen instance pak bude zobrazen na oběti oznamující jim, že budou muset zaplatit ransomware poplatek 110 juanů s cílem získat opět přístup ke svým datům.
POZNÁMKA: decryptor byl propuštěn pro zachycena první verze. Můžete se pokusit o obnovení souboru pomocí to.
Pokud váš počítačový systém nakazil s WeChat Platit ransomware virus, měli byste mít nějaké zkušenosti v odstranění malware. Měli byste se zbavit tohoto ransomware tak rychle, jak je to možné dříve, než to může mít šanci se dále šířit a infikovat ostatní počítače. Ty by měly odstranit ransomware a postupujte podle krok-za-krokem průvodce níže.
Upozornění, mnohonásobný anti-počítačový virus snímač rozpoznání možné malware v WeChat Pay Ransomware.
| Antivirový Software | Verze | Detekce |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
WeChat Pay Ransomware chování
- Společné WeChat Pay Ransomware chování a některé další text emplaining som informace vztahující se k chování
- Změní uživatele homepage
- Krade nebo používá vaše důvěrné údaje
- Přesměrujte váš prohlížeč na infikovaných stránek.
- Sám nainstaluje bez oprávnění
- Upraví plochy a nastavení prohlížeče.
- WeChat Pay Ransomware ukazuje komerční inzeráty
- Zobrazí falešné výstrahy zabezpečení, automaticky otevíraná okna a reklamy.
- WeChat Pay Ransomware je připojen k Internetu bez vašeho povolení
- Distribuuje prostřednictvím pay-per instalace, nebo je dodáván se softwarem jiných výrobců.
- Integruje do webového prohlížeče prostřednictvím rozšíření prohlížeče WeChat Pay Ransomware
- Zpomalí připojení k Internetu
WeChat Pay Ransomware uskutečněné verze Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografie WeChat Pay Ransomware
Eliminovat WeChat Pay Ransomware z Windows
Z Windows XP, odstraňte WeChat Pay Ransomware:
- Klikněte na Start otevřete nabídku.
- Vyberte položku Ovládací panely a jít na Přidat nebo odebrat programy.
- Vybrat a Odebrat nežádoucí program.
Odebrat WeChat Pay Ransomware z vaší Windows 7 a Vista:
- Otevřete nabídku Start a vyberte položku Ovládací panely.
- Přesunout do odinstalovat program
- Klepněte pravým tlačítkem myši na nežádoucí app a vybrat Uninstall.
Mazání WeChat Pay Ransomware od Windows 8 a 8.1:
- Klepněte pravým tlačítkem myši na levém dolním rohu a vyberte Ovládací panely.
- Zvolte odinstalovat program a klikněte pravým tlačítkem myši na nechtěné aplikace.
- Klepněte na tlačítko odinstalovat .
Z vašeho prohlížeče odstranit WeChat Pay Ransomware
WeChat Pay Ransomware Vyjmutí z Internet Explorer
- Klikněte na ikonu ozubeného kola a vyberte položku Možnosti Internetu.
- Přejděte na kartu Upřesnit a klepněte na tlačítko obnovit.
- Zkontrolujte, Odstranit osobní nastavení a znovu klepněte na tlačítko obnovit .
- Klepněte na tlačítko Zavřít a klepněte na tlačítko OK.
- Vraťte se na ikonu ozubeného kola, vyberte Spravovat doplňky → panely nástrojů a rozšířenía odstranit nežádoucí rozšíření.
- Přejít na Vyhledávání zprostředkovatelů a zvolte nový výchozí vyhledávač
Vymazat WeChat Pay Ransomware z Mozilla Firefox
- Do pole URL zadejte "about:addons".
- Přejděte na rozšíření a odstranění podezřelé prohlížeče rozšíření
- Klepněte v nabídce, klepněte na otazník a otevřete nápovědu k Firefox. Klepněte na Firefox tlačítko Aktualizovat a vyberte Aktualizovat Firefox potvrdit.
Ukončit WeChat Pay Ransomware od Chrome
- Do pole URL zadejte v "chrome://extensions" a klepněte na tlačítko Enter.
- Ukončit nespolehlivé prohlížeče rozšíření
- Restartujte Google Chrome.
- Otevřete Chrome menu, klepněte na tlačítko nastavení → zobrazit pokročilá nastavení, vyberte obnovit nastavení prohlížeče a klepněte na tlačítko Obnovit (volitelné).