Los informes acerca de la WeChat Pay Ransomware escaparate que se distribuye principalmente a través de la cadena de suministro de ataque. Por definición, este es un ataque de intrusión que se centra en el menos seguro de los elementos de una cierta infraestructura de la empresa. Más información sobre la ruta exacta de la infección no se conoce en esta etapa.
Lo que sabemos hasta ahora es que este es concebido como un ataque especial contra los Chinos objetivos. Es muy posible que la vía de infección es la instalación de infectados por el paquete de software. Tales tácticas tomar la legítima de los instaladores de las aplicaciones más populares, que a menudo son instalados por los usuarios finales: las utilidades del sistema, la creatividad suites y aplicaciones de productividad o incluso juegos. Una vez que son ejecutados por el motor de la WeChat Pay Ransomware se pondrá en marcha.
Distribuido ransomware los transportistas también se han encontrado para implementar el robo de certificados digitales de Tencent Tecnologías. Esto explica la enorme cantidad de usuarios afectados que fueron reportados en el inicio de la campaña de ataque.
La información conocida sobre el hacker o grupo criminal detrás de la WeChat Pay Ransomware los ataques es nick el nombre de “Luo”. Los investigadores fueron capaces de seguir sus QQ número de cuenta, número de móvil, Identificadores de correo electrónico y su Alipay ID. El WeChat servicio se ha suspendido el identificado cuenta de que debe detener los ataques vienen con esta configuración.
Tan pronto como el WeChat Pay Ransomware se inicia iniciar su base en la secuencia de comandos como por la configuración actual. El análisis de las muestras recolectadas muestra que uno de los primeros componentes que se ejecutan es el robo de contraseñas. Se puede escanear el disco duro local, las aplicaciones instaladas y el entorno de sistema operativo para los siguientes servicios: Alipay, NetEase 163 servicio de correo electrónico, Baidu Cloud Disco, Jingdong (JD.com), Taobao, Tmall , AliWangWang, y QQ.
Toda la información recopilada que es secuestrado será reportado a los criminales a través de una conexión de servidor. El local ransomware establecerá un enlace con los hackers se les notifica de los secuestrados de datos. Otras consecuencias de esta acción también incluye lo siguiente:
- El Robo de datos — El servicio de conexión puede ser utilizado para secuestrar los datos de usuario antes de que hayan sido cifrados.
- Sistema de Cambios de Datos — a Través de este Troyano de conexión de los criminales pueden manipular el sistema mediante el acceso y edición de Windows la configuración del Registro de pertenencia tanto a la del sistema operativo y la tercera parte de las aplicaciones instaladas. Esto puede resultar en la incapacidad para poner en marcha ciertas funciones u operaciones, así como la causa de graves problemas de rendimiento.
- Adicional Infecciones de Malware — Si así lo solicita por lo que el WeChat Pay Ransomware la infección puede conducir a la entrega de otros tipos de malware.
Además, el ransomware motor ha sido encontrado para generar un informe de la instalación de componentes de hardware y otros datos que puedan ser útiles en el análisis de los resultados de la campaña de ataque. Los datos recopilados pueden ser utilizados para generar una máquina de infección de IDENTIFICACIÓN que se asocia con cada uno de los host.
Tan pronto como los anteriores componentes han completado la ejecución de la real ransomware motor se pondrá en marcha.
El XOR de cifrado ha sido identificado para ser utilizado en contra de los datos de usuario. La captura de las liberaciones se han encontrado para almacenar la clave de descifrado en la siguiente ubicación:
Un lockscreen instancia se mostrará a las víctimas se les notifica que tienen que pagar una cuota de ransomware de 110 yuanes para poder acceder de nuevo a sus datos.
NOTA: UN descifrador ha sido lanzado para la captura de las primeras versiones. Usted puede intentar la recuperación de archivos mediante el uso de ella.
Si el sistema de su ordenador se infectó con el WeChat Pagar ransomware virus, usted debe tener un poco de experiencia en la eliminación de malware. Usted debe deshacerse de este ransomware tan pronto como sea posible antes de que puedan tener la oportunidad de difundir más y infectar a otros ordenadores. Usted debe eliminar el ransomware y siga paso a paso las instrucciones de la guía proporcionada a continuación.
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en WeChat Pay Ransomware.
| El Software antivirus | Versión | Detección |
|---|---|---|
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Comportamiento de WeChat Pay Ransomware
- Se ralentiza la conexión a internet
- WeChat Pay Ransomware desactiva el Software de seguridad instalado.
- Redirigir el navegador a páginas infectadas.
- Roba o utiliza sus datos confidenciales
- WeChat Pay Ransomware se conecta a internet sin su permiso
- Se instala sin permisos
- Comportamiento común de WeChat Pay Ransomware y algún otro texto emplaining som info relacionadas al comportamiento
- Se integra en el navegador web de la extensión del navegador de WeChat Pay Ransomware
- Anuncios, ventanas emergentes y programas de seguridad falsos alertas.
- Cambia la página de inicio del usuario
- WeChat Pay Ransomware muestra anuncios comerciales
WeChat Pay Ransomware efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de WeChat Pay Ransomware
Eliminar WeChat Pay Ransomware de Windows
Borrar WeChat Pay Ransomware de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar WeChat Pay Ransomware de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase WeChat Pay Ransomware de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar WeChat Pay Ransomware de su navegador
WeChat Pay Ransomware Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar WeChat Pay Ransomware de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar WeChat Pay Ransomware de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).