Il report sull’WeChat Pay Ransomware vetrina che è distribuito principalmente attraverso la catena di fornitura di attacco. Per definizione, questo è un attacco di intrusione che si concentra su meno sicura elementi in una determinata infrastruttura. Ulteriori informazioni circa l’esatta via di infezione non è noto in questo momento.
Quello che sappiamo finora è che questo è concepito come un attacco speciale contro obiettivi Cinesi. È molto possibile che la via di infezione è l’installazione di software infetto pacchetto. Questa tattica per prendere il legittimo installatori di applicazioni popolari che sono spesso installati dagli utenti finali: utilità di sistema, creatività e suite di applicazioni di produttività o anche giochi. Una volta eseguito dal motore WeChat Pay Ransomware verrà avviato.
Distribuito ransomware vettori sono stati trovati anche per implementare certificati digitali rubati da Tencent Tecnologie. Questo spiega l’enorme numero di utenti che sono stati segnalati al momento della comparsa di un attacco di campagna.
Le informazioni conosciute su hacker o un gruppo criminale dietro il WeChat Pay Ransomware attacchi è un nick name “Luo”. I ricercatori sono stati in grado di seguire il loro QQ numero di conto, numero di cellulare, e-mail Id e la loro Alipay ID. La WeChat servizio è sospeso identificati conto che dovrebbe fermare gli attacchi che con questa configurazione.
Non appena il WeChat Pay Ransomware è iniziato inizierà la sua built-in sequenza di comandi per la configurazione corrente. L’analisi dei campioni raccolti mostra che uno dei primi componenti che vengono eseguiti è la password di furto. È possibile eseguire la scansione del disco rigido locale, le applicazioni installate e l’ambiente del sistema operativo per i seguenti servizi: Alipay, NetEase 163 del servizio di posta elettronica Baidu Cloud Disco, Jingdong (JD.com), Taobao, Tmall , AliWangWang e QQ.
Tutte le informazioni raccolte che viene dirottato verrà segnalato ai criminali tramite una connessione al server. Il locale ransomware sarà stabilire un collegamento con gli hacker di notifica del dirottato dati. Altre conseguenze di questa azione comprende anche le seguenti opzioni:
- Il Furto di dati — Il servizio di collegamento può essere utilizzato per dirottare i dati utente prima sono stati crittografati.
- I Dati di sistema Modifiche — Via questo Trojan connessione, i criminali possono manipolare il sistema di accesso e di modifica Windows impostazioni del Registro di sistema appartenente sia per il sistema operativo e le terze applicazioni installate. Questo può causare l’impossibilità di avviare alcune funzioni o attività, nonché causare gravi problemi di prestazioni.
- Ulteriori Infezioni Malware — Se istruiti in modo che il WeChat Pay Ransomware infezione può provocare la consegna di altri malware.
Inoltre il ransomware motore è stato trovato per generare un report hardware installato componenti e altri dati che potrebbero essere utili per l’analisi dei risultati dell’attacco campagna. I dati raccolti possono essere utilizzati per generare una macchina infezione ID che è associato con ogni singolo host compromessi.
Non appena la prima componenti hanno completato l’esecuzione effettiva ransomware motore viene avviato.
XOR cipher è stato identificato per essere utilizzata con i dati dell’utente. Acquisiti i rilasci sono stati trovati per memorizzare la chiave di decrittografia nel seguente percorso:
Un lockscreen istanza sarà quindi visualizzato per le vittime di notifica che devono pagare un ransomware tassa di 110 yuan per ottenere indietro i propri dati.
NOTA: UN decryptor è stato rilasciato per l’acquisito le prime versioni. È possibile tentare il recupero di file utilizzando.
Se il vostro sistema di computer è stato infettato con il WeChat Pagare ransomware virus, si dovrebbe avere un po ‘ di esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo ransomware il più rapidamente possibile, prima di poter avere la possibilità di diffondersi e infettare altri computer. È necessario rimuovere il ransomware e di seguire passo-passo le istruzioni di guida fornita di seguito.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in WeChat Pay Ransomware.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Comportamento di WeChat Pay Ransomware
- Spettacoli falsi avvisi di sicurezza, popup e annunci.
- Comportamento comune di WeChat Pay Ransomware e qualche altro testo emplaining som informazioni relative al comportamento
- Cambia la pagina iniziale dell'utente
- Ruba o utilizza i vostri dati confidenziali
- Reindirizzare il browser a pagine infette.
- Modifica le impostazioni Browser e Desktop.
- WeChat Pay Ransomware si connette a internet senza il vostro permesso
- Rallenta la connessione a internet
- Si integra nel browser web tramite l'estensione del browser di WeChat Pay Ransomware
- Si distribuisce attraverso pay-per-installare o è in bundle con software di terze parti.
- Si installa senza autorizzazioni
- WeChat Pay Ransomware spettacoli annunci commerciali
WeChat Pay Ransomware effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di WeChat Pay Ransomware
Eliminare WeChat Pay Ransomware da Windows
Elimina WeChat Pay Ransomware da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi WeChat Pay Ransomware dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella WeChat Pay Ransomware da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare WeChat Pay Ransomware dal tuo browser
WeChat Pay Ransomware Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare WeChat Pay Ransomware da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare WeChat Pay Ransomware da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).