Raporty o WeChat Pay Ransomware wykazać, że rozprzestrzenia się głównie za pośrednictwem łańcucha dostaw ataku. Z definicji jest to inwazja atak, który skupia się na mniej chronione elementy infrastruktury konkretnej firmy. Więcej informacji na temat dokładnego droga zakażenia nie jest znany na tym etapie.
Co jeszcze wiemy, co to jest pomyślany jako specjalny atak chińskich celów. Bardzo możliwe, że droga zakażenia-instalacja zainfekowanych pakiet oprogramowania. Taka taktyka wziąć w uzasadnionych instalatorów popularne aplikacje, które często są instalowane przez użytkowników końcowych: narzędzia Systemowe, kreatywność apartamenty i aplikacji, a nawet gier. Po tym, jak są wykonywane silnika WeChat Pay Ransomware zostanie uruchomiony.
Rozproszona ransomware przewoźnicy także znajdowali się zrealizować skradzione certyfikaty cyfrowe od technologii firma Tencent. To wyjaśnia dużą liczbę poszkodowanych użytkowników, które zostały zarejestrowane na początku kampanii atak.
Znane informacje na temat haker lub grupy przestępczej za ataki WeChat Pay Ransomware-to Nick nazwy „Lo”. Naukowcy mieli możliwość obserwować ich z QQ numer konta, numer telefonu komórkowego, identyfikatory e-mail i system płatności Alipay kod. Usługi mikro-kanału wstrzymał zdefiniowane rachunki, które muszą zaprzestać ataku z tej konfiguracji.
Jak tylko WeChat Pay Ransomware zaczął rozpocznie swoją wbudowaną sekwencję poleceń zgodnie z aktualną konfiguracją. Analiza wybranych próbek wskazuje, że jednym z pierwszych elementów, które są wykonywane hasło kraść. Może skanować na lokalny dysk twardy, zainstalowanych aplikacji i systemu operacyjnego na następujące usługi: płatności Alipay, jak NetEase 163 serwis e-mail, dysk w chmurze firmy Baidu, Jingdong w (JD.com), Taobao, Tmall , w AliWangWang, i QQ.
Wszystkie zebrane informacje, że zrobione zostaną przedstawione przestępców przez połączenie z serwerem. Lokalnych ransomware będzie komunikować się z hakerami informacją o przechwyconych danych. Innych skutków działanie to obejmuje również następujący:
- Kradzież danych — usługa łączności może służyć do kradzieży danych użytkownika, zanim zostały one zaszyfrowane.
- System danych zmian — przez ten trojanów związku cyberprzestępcy mogą manipulować systemem dostępu i edycji Windows ustawienia rejestru odnoszące się zarówno do systemu operacyjnego i innych zainstalowanych aplikacji. To może prowadzić do braku możliwości uruchomienia niektórych funkcji lub operacji, a także spowodować poważne problemy z wydajnością.
- Dodatkowe złośliwe oprogramowanie —, jeśli polecił tak WeChat Pay Ransomware zakażenie może prowadzić do wysyłki innych szkodliwych programów.
Ponadto ransomware silnika został znaleziony w celu utworzenia raportu o zainstalowanym sprzęcie i innych danych, które mogą być przydatne do analizy wyników kampanii atak. Zebrane dane mogą być wykorzystane do stworzenia maszyny infekcja identyfikator , który jest związana z każdego porwania hosta.
Jak tylko składniki, aż do zakończenia wykonania rzeczywisty ransomware silnik zostanie uruchomiony.
W гаммирования szyfr został zidentyfikowany, aby być wykorzystane przeciwko użytkownika danych. Rób odcinki zostały znalezione dla przechowywania klucza szyfrowania w następującej lokalizacji:
Następnie ekran wystąpienie będzie pokazany ofiarom powiadamiając ich, że muszą płacić ransomware opłatę w wysokości 110 juanów, aby uzyskać dostęp do swoich danych.
Uwaga: w декрипторе została wydana dla zrobione starsze wersje. Możesz spróbować przywrócić plik z jego pomocą.
Jeśli twój komputer jest zainfekowany z WeChat zapłacić ransomware wirus, trzeba mieć trochę doświadczenia w usuwania złośliwego oprogramowania. Trzeba pozbyć się tego szkodnika jak najszybciej, zanim może on mieć możliwość rozprzestrzeniać się dalej i zainfekować inne komputery. Należy usunąć ransomware i postępuj krok po kroku zgodnie z instrukcją poniżej.
Ostrzeżenie, wieloraki anty-wirus skanery wykryły możliwe malware w WeChat Pay Ransomware.
| Oprogramowanie antywirusowe | Wersja | Wykrywanie |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Dr.Web | Adware.Searcher.2467 | |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Zachowanie WeChat Pay Ransomware
- Modyfikuje ustawienia przeglądarki i pulpitu.
- Integruje się z przeglądarki internetowej poprzez rozszerzenie przeglądarki WeChat Pay Ransomware
- Zmienia stronę użytkownika
- Spowalnia połączenie internetowe
- Rozprowadza się przez pay-per rata, albo jest wiązany rezygnować trzeci-strona umowy oprogramowanie.
- Pokazuje fałszywe alerty zabezpieczeń, pop-upów i reklam.
- WeChat Pay Ransomware dezaktywuje zainstalowane zabezpieczenie oprogramowanie.
- WeChat Pay Ransomware zawiera komercyjnych ogłoszeń
- Typowe zachowanie WeChat Pay Ransomware i kilka innych tekst emplaining som informacji dotyczących zachowania
- Przekierowanie przeglądarki do zainfekowanych stron.
- WeChat Pay Ransomware łączy się z Internetem bez Twojej zgody
WeChat Pay Ransomware dokonane wersje systemu operacyjnego Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia WeChat Pay Ransomware
Wyeliminować WeChat Pay Ransomware z Windows
Usuń WeChat Pay Ransomware z Windows XP:
- Kliknij na Start , aby otworzyć menu.
- Wybierz Panel sterowania i przejdź do Dodaj lub usuń programy.
- Wybrać i usunąć niechciane program.
Usuń WeChat Pay Ransomware od twój Windows 7 i Vista:
- Otwórz Start menu i wybierz Panel sterowania.
- Przesunąć do odinstalować program
- Kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji i wybierz Odinstaluj.
Wymaż WeChat Pay Ransomware od Windows 8 i 8.1:
- Kliknij prawym przyciskiem myszy -trzaskać u lewym dolnym rogu i wybierz Panel sterowania.
- Wybierz Odinstaluj program i kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji.
- Kliknij przycisk Odinstaluj .
Usuń WeChat Pay Ransomware od Twojej przeglądarki
WeChat Pay Ransomware Usunięcie z Internet Explorer
- Kliknij na ikonkę i wybierz polecenie Opcje internetowe.
- Iść do zaawansowany patka i kliknij przycisk Resetuj.
- Sprawdź usunąć ustawienia osobiste i ponownie kliknij przycisk Reset .
- Kliknij przycisk Zamknij i wybierz OK.
- Wróć do narzędzi ikonę, wybierz Zarządzaj dodatkami → paski narzędzi i rozszerzeniai usunąć niechciane rozszerzeń.
- Przejdź do Wyszukiwarki i wybierz nowy domyślnej wyszukiwarki
Erase WeChat Pay Ransomware z Mozilla Firefox
- Wpisz "about:addons" do pola adresu URL .
- Przejdź do rozszerzenia i usunąć rozszerzenia przeglądarki podejrzanych
- Kliknij na menu, kliknij znak zapytania i otworzyć Firefox pomoc. Kliknij na Odśwież Firefox przycisk i wybierz Odśwież Firefox do potwierdzenia.
Zakończyć WeChat Pay Ransomware od Chrome
- Typ w "chrome://extensions" w polu adresu URL i naciśnij Enter.
- Zakończyć niewiarygodne przeglądarki rozszerzenia
- Odnawiać zapas towarów Google Chrome.
- Otwórz Chrome menu, kliknij Ustawienia → Pokaż zaawansowane ustawienia, wybierz Resetuj ustawienia przeglądarki i kliknij przycisk Reset (opcjonalne).