Die Berichte über die WeChat Pay Ransomware zu zeigen, dass es verteilt wird, vor allem über supply-chain-attack. Per definition ist dies ein Angriff intrusion, die sich auf weniger sichere Elemente in einer bestimmten Unternehmens-Infrastruktur. Weitere Informationen über die genaue route der Infektion ist nicht bekannt zu diesem Zeitpunkt.
Was wir bisher wissen ist, dass dieser ist konzipiert als ein spezieller Angriff gegen chinesische Ziele. Es ist sehr gut möglich, dass die route der Infektion ist die installation von infizierter software-Paket. Solche Taktiken nehmen die berechtigten Installateure von beliebten Anwendungen, die Häufig installiert werden, indem die end-Benutzer: system Dienstprogramme, Kreativität Suiten und Produktivität, Anwendungen oder sogar Spiele. Sobald Sie ausgeführt werden, indem der Motor die WeChat Pay Ransomware gestartet werden.
Die verteilte ransomware-Fluggesellschaften haben auch gefunden worden, zu implementieren gestohlenen digitalen Zertifikaten von Tencent Technologien. Dies erklärt die große Anzahl der betroffenen Nutzer, die gemeldet wurden zu Beginn des Angriffs-Kampagne.
Die bekannten Informationen über die hacker oder kriminellen Gruppe, die hinter der WeChat Pay Ransomware Angriffen ist ein nick-name “Luo”. Die Forscher waren in der Lage zu Folgen, Ihre QQ-Konto-Nummer, Handy-Nummer, E-Mail-IDs und Ihren Alipay-ID. Dem Hause Tencent service ausgesetzt hat, das Konto identifiziert, die sollten aufhören, die Angriffe kommen in dieser Konfiguration.
Sobald die WeChat Pay Ransomware gestartet wird, wird es anfangen, seine built-in-Sequenz von Befehlen gemäß der aktuellen Konfiguration. Die Analyse der entnommenen Proben zeigt, dass eine der ersten Komponenten, die ausgeführt werden, ist das Passwort zu stehlen. Es kann Scannen die lokale Festplatte, installierte Anwendungen und dem Betriebssystem-Umgebung für folgende Leistungen: Alipay, NetEase 163 E-Mail-service, Baidu Cloud-Festplatte, Jingdong (JD.com), Taobao, Tmall , AliWangWang, und QQ.
Alle gesammelten Informationen, die entführt werden, berichtet die kriminellen über eine server-Verbindung. Die lokale ransomware wird, um eine Verbindung mit dem Hacker er Sie von den gekaperten Daten. Die weiteren Folgen dieser Aktion gehören auch die folgenden:
- Daten-Diebstahl — Die service-Verbindung kann verwendet werden, zu entführen user-Daten, bevor Sie verschlüsselt wurden.
- System-Daten-Änderungen — mit diesem Trojan Verbindung können die kriminellen manipulieren das system durch den Zugriff und die Bearbeitung Windows Registry-Einstellungen gehören sowohl das Betriebssystem und die third-party-Anwendungen installiert. Dies kann dazu führen, die Unfähigkeit, starten Sie bestimmte Funktionen oder Operationen, sowie zu schweren performance-Probleme.
- Zusätzliche Malware-Infektionen. — Wenn angewiesen, so die WeChat Pay Ransomware Infektion führen kann, um die Lieferung anderer malware.
Zusätzlich wird die ransomware-engine gefunden wurde, einen Bericht zu erstellen von der installierten hardware-Komponenten und andere Daten, die nützlich sein können bei der Analyse der Ergebnisse der Angriffs-Kampagne. Die gesammelten Daten können verwendet werden, um erzeugen eine Maschine-Infektion-ID , die in Verbindung mit jedem einzelnen kompromittierten Rechner.
Sobald die Komponenten vor Ausführung abgeschlossen haben, die tatsächliche ransomware-Motor wird gestartet.
Die XOR-Chiffre identifiziert worden ist, verwendet werden, gegen die Daten der Benutzer. Die erfassten Veröffentlichungen gefunden wurden, die zum speichern der Entschlüsselungsschlüssel in den folgenden Speicherort:
Ein lockscreen-Instanz wird dann angezeigt, um der Opfer zu Benachrichtigen, dass Sie zu zahlen haben ein ransomware-Gebühr von 110 yuan, um Zugriff zu erhalten, wieder zu Ihren Daten.
HINWEIS: EIN decryptor freigegeben wurde für die aufgenommenen frühen Versionen. Sie versuchen die Datei recovery durch den Einsatz von it.
Wenn Ihr computer-system infiziert wurde mit dem Hause Tencent Zahlen ransomware-virus, den Sie haben sollten ein wenig Erfahrung im entfernen von malware. Sollten Sie loszuwerden dieser ransomware so schnell wie möglich, bevor Sie die chance haben, weiter zu verbreiten und infizieren andere Computer. Sie sollten entfernen Sie die ransomware und Folgen Sie den Schritt-für-Schritt-Anweisungen, die Führer unten bereitgestellt.
Achtung, mehrere Anti-Viren-Scanner möglich Malware in WeChat Pay Ransomware gefunden.
| Antiviren-Software | Version | Erkennung |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22224 | MalSign.Generic |
Verhalten von WeChat Pay Ransomware
- Bremst Internetverbindung
- Stiehlt oder nutzt Ihre vertraulichen Daten
- WeChat Pay Ransomware zeigt kommerzielle Werbung
- Ändert die Desktop- und Browser-Einstellungen.
- Installiert sich ohne Berechtigungen
- Leiten Sie Ihren Browser auf infizierten Seiten.
WeChat Pay Ransomware erfolgt Windows-Betriebssystemversionen
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
WeChat Pay Ransomware-Geographie
Zu beseitigen WeChat Pay Ransomware von Windows
Löschen Sie WeChat Pay Ransomware aus Windows XP:
- Klicken Sie auf Start , um das Menü zu öffnen.
- Wählen Sie Systemsteuerung und gehen Sie auf Software hinzufügen oder entfernen.
- Wählen und das unerwünschte Programm zu entfernen .
Entfernen WeChat Pay Ransomware aus Ihren Windows 7 und Vista:
- Öffnen Sie im Startmenü , und wählen Sie Systemsteuerung.
- Verschieben Sie auf Programm deinstallieren
- Mit der rechten Maustaste auf die unerwünschten app und wählen deinstallieren.
Löschen WeChat Pay Ransomware aus Windows 8 und 8.1:
- Mit der rechten Maustaste auf die linke untere Ecke und wählen Sie Systemsteuerung.
- Wählen Sie Programm deinstallieren und mit der rechten Maustaste auf die unerwünschten app.
- Klicken Sie auf deinstallieren .
WeChat Pay Ransomware aus Ihrem Browser löschen
WeChat Pay Ransomware Entfernung von Internet Explorer
- Klicken Sie auf das Zahnradsymbol und wählen Sie Internetoptionen.
- Gehen Sie auf die Registerkarte erweitert , und klicken Sie auf Zurücksetzen.
- Überprüfen Sie die persönliche Einstellungen löschen und erneut auf Zurücksetzen .
- Klicken Sie auf Schließen , und klicken Sie auf OK.
- Gehen Sie zurück auf das Zahnrad-Symbol, wählen Sie Add-ons verwalten → Symbolleisten und Erweiterungenund Delete, die unerwünschte Erweiterungen.
- Gehen Sie auf Suchanbieter und wählen Sie eine neue Standard- Suchmaschine
Löschen Sie WeChat Pay Ransomware von Mozilla Firefox
- Geben Sie im URL -Feld "about:addons".
- Gehen Sie zu Extensions und löschen Sie verdächtige Browser-Erweiterungen
- Klicken Sie auf das Menü, klicken Sie auf das Fragezeichen und öffnen Sie Firefox Hilfezu. Klicken Sie auf die Schaltfläche Firefox aktualisieren , und wählen Sie Aktualisieren Firefox zu bestätigen.
Beenden Sie WeChat Pay Ransomware von Chrome
- Geben Sie "chrome://extensions" in das URL -Feld und tippen Sie auf die EINGABETASTE.
- Beenden von unzuverlässigen Browser- Erweiterungen
- Starten Sie Google Chrome.
- Öffnen Sie Chrome-Menü zu, klicken Sie Einstellungen → Erweiterte anzeigen Einstellungen wählen Sie Reset Browser-Einstellungen und klicken Sie auf Zurücksetzen (optional).