De rapporten over de WeChat Pay Ransomware showcase dat het is hoofdzakelijk verdeeld via supply chain-aanval. Per definitie is dit een aanval inbraak die zich richt op minder veilig elementen in een bepaalde onderneming infrastructuur. Meer informatie over de exacte route van infectie is niet bekend op dit moment.
Wat we tot nu toe weten is dat deze is opgezet als een speciale aanval tegen de Chinese doelen. Het is heel goed mogelijk dat de route van infectie is de installatie van de besmette software pakket. Een dergelijke tactiek neem de legitieme installateurs van populaire toepassingen die worden vaak geïnstalleerd door de gebruikers: hulpprogramma ‘ s, creativiteit suites en productiviteit toepassingen of zelfs games. Zodra ze worden uitgevoerd door de motor van de WeChat Pay Ransomware zal worden gestart.
De ransomware verspreid dragers zijn ook gevonden te voeren gestolen digitale certificaten van Tencent Technologieën. Dit verklaart het grote aantal betrokken gebruikers, die werden gemeld bij het begin van de aanval campagne.
De bekende informatie over de hacker of criminele groep achter de WeChat Pay Ransomware aanvallen is een nick naam “Luo”. De onderzoekers waren in staat om hun QQ, account nummer, mobiel nummer, e-mail-Id ‘ s en hun Alipay ID. De WeChat service heeft geschorst wordt de geïdentificeerde account die moet stoppen met de aanvallen te komen met deze configuratie.
Zodra de WeChat Pay Ransomware wordt gestart zal het begin zijn gebouwd-in de volgorde van de opdrachten volgens de huidige configuratie. De analyse van de verzamelde monsters blijkt dat één van de eerste onderdelen die worden uitgevoerd is het wachtwoord stelen. Het kunnen scannen van de harde schijf, de geïnstalleerde toepassingen en het besturingssysteem voor de volgende diensten: Alipay, NetEase 163 e-mail service, Baidu Cloud-Schijf, Jingdong (JD.com), Taobao, Tmall , AliWangWang, en QQ.
Alle verzamelde informatie die is gekaapt zal worden gerapporteerd aan de criminelen via een verbinding met de server. De lokale ransomware zal het leggen van een koppeling met de hackers op de hoogte van de gekaapte gegevens. Andere gevolgen van deze actie omvat ook de volgende:
- Diefstal van gegevens — De verbinding met een dienst kan worden gebruikt voor het kapen van de gebruiker van de gegevens voordat ze zijn gecodeerd.
- De Gegevens van het systeem Verandert — Via deze Trojan verbinding van de criminelen kan manipuleren van het systeem door de toegang tot en het bewerken van Windows Register van instellingen die behoren beide tot het besturingssysteem en de derde-partij geïnstalleerde toepassingen. Dit kan resulteren in het niet kunnen starten van bepaalde functies of activiteiten, alsmede het leiden tot ernstige problemen met de prestaties.
- Aanvullende Malware-Infecties — Indien de opdracht, zodat de WeChat Pay Ransomware infectie kan leiden tot de levering van andere malware.
Bovendien is de ransomware motor is gevonden voor het genereren van een rapport van de geïnstalleerde hardware componenten en andere gegevens die nuttig kunnen zijn bij het analyseren van de resultaten van de aanval campagne. De verzamelde gegevens kunnen worden gebruikt voor het genereren van een machine infectie-ID die is gekoppeld aan elke besmette gastheer.
Zo snel als de voorgaande onderdelen hebben afgerond uitvoering van de feitelijke ransomware motor wordt gestart.
De XOR-cipher is geïdentificeerd te worden gebruikt tegen de gegevens van de gebruiker. De gevangen releases zijn gevonden voor het opslaan van de decryptie-sleutel op de volgende locatie:
Een lockscreen instantie zal dan worden weergegeven op het slachtoffer met de melding dat ze moeten betalen voor een ransomware vergoeding van 110 yuan om te krijgen toegang tot hun gegevens.
OPMERKING: EEN decryptor is vrijgegeven voor de gevangen vroege versies. U kunt proberen file recovery te gebruiken.
Als uw computer werd geïnfecteerd met het WeChat Betalen ransomware virus, je moet een beetje ervaring in het verwijderen van malware. U moet zich te ontdoen van deze ransomware zo snel mogelijk, voordat deze de kans om verder verspreid en infecteren van andere computers. U moet verwijderen van de ransomware en volg de stap-voor-stap instructies gids hieronder.
Waarschuwing, Veelvoudig Anti-virus scanner mogelijk malware in WeChat Pay Ransomware gedetecteerd.
| Anti-Virus Software | Versie | Detectie |
|---|---|---|
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
WeChat Pay Ransomware gedrag
- WeChat Pay Ransomware shows commerciële advertenties
- Gemeenschappelijke WeChat Pay Ransomware gedrag en sommige andere tekst emplaining som info in verband met gedrag
- Vertraagt internet-verbinding
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
WeChat Pay Ransomware verricht Windows OS versies
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
WeChat Pay Ransomware Geografie
WeChat Pay Ransomware elimineren van Windows
WeChat Pay Ransomware uit Windows XP verwijderen:
- Klik op Start om het menu te openen.
- Selecteer Het Configuratiescherm en ga naar toevoegen of verwijderen van programma's.
- Kies en Verwijder de ongewenste programma.
Verwijderen WeChat Pay Ransomware uit uw Windows 7 en Vista:
- Open menu Start en selecteer Configuratiescherm.
- Verplaatsen naar een programma verwijderen
- Klik met de rechtermuisknop op het ongewenste app en pick verwijderen.
Wissen WeChat Pay Ransomware van Windows 8 en 8.1:
- Klik met de rechtermuisknop op de linkerbenedenhoek en selecteer Configuratiescherm.
- Kies een programma verwijderen en Klik met de rechtermuisknop op het ongewenste app.
- Klik op verwijderen .
WeChat Pay Ransomware verwijderen uit uw Browsers
WeChat Pay Ransomware Verwijdering van Internet Explorer
- Klik op het pictogram van het vistuig en selecteer Internet-opties.
- Ga naar het tabblad Geavanceerd en klikt u op Beginwaarden.
- Controleer verwijderen persoonlijke instellingen en klik op Beginwaarden opnieuw.
- Klik op sluiten en selecteer OK.
- Ga terug naar het pictogram van de versnelling, Invoegtoepassingen beheren → Kies werkbalken en uitbreidingen, en verwijderen ongewenste extensies.
- Ga naar Search Providers en kies een nieuwe standaard zoekmachine
Wissen WeChat Pay Ransomware van Mozilla Firefox
- Voer "about:addons" in het URL -veld.
- Ga naar Extensions en verwijderen verdachte browser-extensies
- Klik op het menu, klikt u op het vraagteken en Firefox Helpopenen. Klik op de Firefox knop Vernieuwen en selecteer vernieuwen Firefox om te bevestigen.
Beëindigen WeChat Pay Ransomware van Chrome
- Typ in "chrome://extensions" in het veld URL en tik op Enter.
- Beëindigen van onbetrouwbare browser- extensies
- Opnieuw Google Chrome.
- Chrome menu openen, klik op instellingen → Toon geavanceerde instellingen, selecteer Reset browserinstellingen en klikt u op Beginwaarden (optioneel).