Rapporter om WeChat Pay Ransomware showcase, at det er fordelt primært via forsyningskæden angreb. Ved denne definition er, at et angreb indtrængen, der fokuserer på mindre-sikre elementer i en bestemt virksomheds infrastruktur. Yderligere oplysninger om den nøjagtige rute af infektion er ikke kendt på nuværende tidspunkt.
Hvad vi ved indtil videre, er, at denne er udformet som en særlige angreb mod Kinesiske mål. Det er meget muligt, at smittevej er installationen af inficeret software pakke. En sådan taktik tage den legitime installatører af populære applikationer, som er ofte installeret ved udgangen brugere: system utilities, kreativitet suiter og produktivitet applikationer eller endda spil. Når de er udført af motoren WeChat Pay Ransomware vil blive startet.
Distribueret ransomware luftfartsselskaber har også vist sig at gennemføre stjålet digitale certifikater fra Tencent Teknologier. Dette forklarer den massive antallet af berørte brugere, der blev rapporteret ved begyndelsen af angreb kampagne.
Kendte oplysninger om hacker-eller kriminel gruppe bag WeChat Pay Ransomware angreb er et nick navn “Luo”. Forskere var i stand til at følge deres QQ konto-nummer, mobilnummer, e-mail-id ‘ er og deres Alipay-ID. Den WeChat service har suspenderet de identificerede konto, der skal stoppe de angreb, der kommer i med denne konfiguration.
Så snart WeChat Pay Ransomware er igang, vil det starte sit indbyggede sekvens af kommandoer, som pr den aktuelle konfiguration. Analysen af de indsamlede prøver viser, at en af de første komponenter, der er run er password-stjæle. Det kan scanne den lokale harddisk, installerede programmer og operativsystemet miljø for følgende ydelser: Alipay, NetEase 163 e-mail-tjeneste, Baidu Cloud Disk, Jingdong (JD.com), Taobao, Tmall , AliWangWang, og QQ.
Alle indsamlede oplysninger, der er kapret vil blive rapporteret til de kriminelle via en server-forbindelse. Den lokale ransomware vil etablere en forbindelse med hackere at underrette dem om det kaprede data. Andre konsekvenser af denne handling, omfatter følgende:
- Tyveri af Data — service-forbindelse kan bruges til at kapre bruger data, før de er blevet krypteret.
- System Data Ændringer — Via denne Trojanske forbindelse kriminelle kan manipulere den ved at få adgang til og redigering af Windows indstillinger i Registreringsdatabasen, der tilhører både til operativsystemet og den tredje-parts-programmer, der er installeret. Dette kan resultere i manglende evne til at igangsætte visse funktioner eller aktiviteter, såvel som medføre alvorlige problemer med ydeevnen.
- Yderligere Malware Infektioner — Hvis instrueret, så de WeChat Pay Ransomware infektion kan føre til, at levering af andre malware.
Derudover ransomware motoren er blevet fundet til at generere en rapport med de installerede hardware-komponenter og andre data, der kan være nyttige i at analysere resultaterne af angreb kampagne. De indsamlede data kan bruges til at generere en maskine infektion ID , som er forbundet med hver enkelt kompromitteret vært.
Så snart den forudgående komponenter, der har gennemført den faktiske ransomware vil motoren være i gang.
XOR cipher er blevet identificeret til at blive brugt mod brugerens data. De erobrede udgivelser er blevet fundet til at gemme dekrypteringsnøgle på følgende placering:
En lockscreen eksempel vil derefter blive vist til ofrene at underrette dem om, at de er nødt til at betale en ransomware gebyr på 110 yuan for at få adgang til deres data.
BEMÆRK: EN decryptor er blevet frigivet til de erobrede tidlige versioner. Du kan forsøge at udføre fil opsving ved hjælp af it.
Hvis din computer fik inficeret med WeChat Betale ransomware virus, du bør have en smule erfaring i fjernelse af malware. Du skal slippe af med denne ransomware så hurtigt som muligt, før det kan have mulighed for at sprede sig yderligere, og at inficere andre computere. Du skal fjerne ransomware og følg den trin-for-trin instruktioner guide nedenfor.
Advarsel, har flere anti-virus scannere fundet mulige malware i WeChat Pay Ransomware.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
WeChat Pay Ransomware adfærd
- Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
- WeChat Pay Ransomware forbinder til internettet uden din tilladelse
- Integrerer i webbrowser via browserudvidelse WeChat Pay Ransomware
- Indlægger sig uden tilladelser
- WeChat Pay Ransomware viser kommercielle annoncer
WeChat Pay Ransomware foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
WeChat Pay Ransomware geografi
Fjerne WeChat Pay Ransomware fra Windows
Slette WeChat Pay Ransomware fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern WeChat Pay Ransomware fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette WeChat Pay Ransomware fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette WeChat Pay Ransomware fra din browsere
WeChat Pay Ransomware Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette WeChat Pay Ransomware fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige WeChat Pay Ransomware fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).