Rapportene om WeChat Pay Ransomware vise frem at det er som distribueres i hovedsak via supply-chain-angrep. Ved definisjon dette er et angrep inntrenging som fokuserer på mindre sikker elementer i en viss selskapets infrastruktur. Ytterligere informasjon om den eksakte ruten av infeksjonen er ikke kjent på dette tidspunkt.
Hva vi vet så langt er at dette er tenkt som et spesielt angrep mot Kinesiske mål. Det er meget mulig at ruten av infeksjon er installasjon av infisert programvare pakke. En slik taktikk ta den legitime installatører av populære programmer som installeres ofte av sluttbrukere: system utilities, kreativitet suiter og produktivitet programmer eller spill. Når de er utført av motoren WeChat Pay Ransomware vil bli startet.
Distribuert ransomware transportører har også blitt funnet å implementere stjålet digitale sertifikater fra Tencent Teknologier. Dette forklarer den massive antall berørte brukere som ble rapportert i begynnelsen av angrepet kampanje.
Den kjente informasjonen om hacker eller kriminell gruppe bak WeChat Pay Ransomware angrep er et kallenavn «Luo». Forskerne var i stand til å følge sine QQ-konto nummer, telefonnummer, e-Id og deres Alipay ID. Den WeChat tjenesten har suspendert identifisert konto som skal stoppe angrepene kommer i med denne konfigurasjonen.
Så snart WeChat Pay Ransomware er startet vil det starte sin innebygde sekvens av kommandoer som per den gjeldende konfigurasjonen. Analysen av de innsamlede prøvene viser at en av de første komponentene som er kjørt er passordet stjele ett. Den kan skanne den lokale harddisken, installerte programmer og operativsystemet for følgende tjenester: Alipay, NetEase 163 e-tjenesten, Baidu Cloud Disk, Jingdong (JD.com), Taobao, Tmall , AliWangWang, og QQ.
Alle samlet informasjon som er kapret vil bli rapportert til de kriminelle via en server-tilkobling. Den lokale ransomware vil etablere en kobling med hackere å varsle dem om kapret data. Andre konsekvensene av denne handlingen omfatter også følgende:
- Data Tyveri ※ service-tilkobling kan brukes til å kapre bruker data før de har blitt kryptert.
- System Data Endres ※ Via denne Trojan-tilkobling kriminelle kan manipulere systemet ved å få tilgang til og redigere Windows Registret innstillinger tilhørighet både til systemet og tredje-parts programmer du har installert. Dette kan resultere i manglende evne til å starte bestemte funksjoner eller operasjoner, så vel som føre til alvorlige ytelsesproblemer.
- Ytterligere Malware Infeksjoner ※ Hvis instruert så WeChat Pay Ransomware infeksjon kan føre til levering av annen malware.
I tillegg ransomware motoren har blitt funnet å generere en rapport over de installerte komponenter og andre data som kan være nyttig i å analysere resultatet av angrepet kampanje. Den innsamlede informasjonen kan brukes til å generere en maskin infeksjon ID som er knyttet til hver enkelt kompromittert vert.
Så snart som før komponentene har fullført gjennomføring av den faktiske ransomware motoren startes.
Den XOR cipher har blitt identifisert til å bli brukt mot brukerdata. Den digitaliserte versjoner har blitt funnet å lagre dekrypteringsnøkkelen på følgende plassering:
En låst skjerm for eksempel vil deretter bli vist til ofrene som varsler dem om at de må betale en ransomware avgift på 110 yuan for å få tilbake tilgang til sine data.
MERK: EN decryptor har blitt lansert for fanget tidlige versjoner. Du kan forsøke file recovery ved å bruke det.
Hvis datamaskinen ble smittet med WeChat Betale ransomware virus, du bør ha litt erfaring i å fjerne malware. Du bør kvitte seg med denne ransomware så raskt som mulig før det kan få sjansen til å spre videre og infisere andre datamaskiner. Du bør fjerne ransomware og følg steg-for-trinn-instruksjoner som er gitt nedenfor.
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i WeChat Pay Ransomware.
| Antivirusprogramvare | Versjon | Gjenkjenning |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
WeChat Pay Ransomware atferd
- Integreres nettleseren via nettleserutvidelse WeChat Pay Ransomware
- Stjeler eller bruker din fortrolig Data
- WeChat Pay Ransomware deaktiverer installert sikkerhetsprogramvare.
- Distribuerer seg selv via betal-per-installere eller er samlet med tredjepartsprogramvare.
- WeChat Pay Ransomware viser kommersielle annonser
- WeChat Pay Ransomware kobles til Internett uten din tillatelse
- Installerer selv uten tillatelser
- Bremser internettforbindelse
- Viser falske sikkerhetsvarsler Pop-ups og annonser.
- Endrer brukerens hjemmeside
WeChat Pay Ransomware berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
WeChat Pay Ransomware geografi
Eliminere WeChat Pay Ransomware fra Windows
Slett WeChat Pay Ransomware fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern WeChat Pay Ransomware fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett WeChat Pay Ransomware fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett WeChat Pay Ransomware fra din nettlesere
WeChat Pay Ransomware Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette WeChat Pay Ransomware fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte WeChat Pay Ransomware fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).