Отчеты о WeChat Pay Ransomware продемонстрировать, что он распространяется в основном через цепочки поставок атаки. По определению это вторжение атака, которая фокусируется на менее защищенные элементы инфраструктуры определенной компании. Дополнительную информацию о точном путь заражения не известен на данном этапе.
Что мы пока знаем, что это задуманная как специальная атака против китайских целей. Очень возможно, что путь заражения-установка зараженных пакет программного обеспечения. Такая тактика взять в законные установщики популярные приложения, которые часто устанавливаются конечными пользователями: Системные утилиты, творчество люксы и приложений или даже игр. После того, как они исполняются двигателя WeChat Pay Ransomware будет запущен.
Распределенная вымогателей перевозчики также были найдены реализовать украденные цифровые сертификаты от технологий компания Tencent. Этим объясняется большое количество пострадавших пользователей, которые были зарегистрированы в начале кампании атаку.
Известные сведения о хакер или преступной группы за нападения WeChat Pay Ransomware-это Ник имени “Ло”. Исследователи имели возможность наблюдать их с QQ номер счета, номер мобильного телефона, идентификаторы электронной почты и платежную систему Alipay код. Услуги микро-канал приостановил определены счета, которые должны прекратить нападения с этой конфигурации.
Как только WeChat Pay Ransomware начал он начнет свою встроенную последовательность команд в соответствии с текущей конфигурацией. Анализ отобранных проб показывает, что одним из первых компонентов, которые выполняются пароль красть. Он может сканировать на локальный жесткий диск, установленных приложений и операционной системы на следующие услуги: платежной системы Alipay, как NetEase 163 почтовый сервис, облачный диск компании Baidu, Jingdong в (JD.com), Таобао, Tmall , в AliWangWang, и QQ.
Вся собранная информация, что захвачен будут представлены преступников через подключение к серверу. Местных вымогателей будет установить связь с хакерами уведомлением о захваченных данных. Других последствий это действие также включает в себя следующее:
- Кражи данных — служба связи может использоваться для угона пользовательских данных, прежде чем они были зашифрованы.
- Система данных изменений — через этот троян связи злоумышленники могут манипулировать системой доступа и редактирования Windows параметры реестра, относящиеся как к операционной системы и сторонних установленных приложений. Это может привести к невозможности запуска некоторых функций или операций, а также вызвать серьезные проблемы с производительностью.
- Дополнительные вредоносных программ —, если поручил так WeChat Pay Ransomware инфекция может привести к доставки других вредоносных программ.
Кроме того вымогателей двигателя был найден для создания отчета о установленном оборудовании и других данных, которые могут быть полезны для анализа результатов кампании атаку. Собранные данные могут быть использованы для создания машины инфекция идентификатор , который связан с каждого взломанного хоста.
Как только компоненты до завершения исполнения фактический вымогателей двигатель будет запущен.
В гаммирования шифр был идентифицирован, чтобы быть использованы против пользователя данных. Отснятые выпуски были найдены для хранения ключа шифрования в следующем месте:
Затем экран экземпляр будет показан жертвам уведомляя их, что они должны платить вымогателей сбор в размере 110 юаней, чтобы получить доступ к своим данным.
Примечание: в декрипторе была выпущена для захваченного ранние версии. Вы можете попытаться восстановить файл с его помощью.
Если ваш компьютер заражен с WeChat платить вымогателей вирус, вы должны иметь немного опыта в удаления вредоносных программ. Вы должны избавиться от этой вымогателей как можно быстрее, прежде чем он может иметь возможность распространяться дальше и заражать другие компьютеры. Вы должны удалить вымогателей и следуйте шаг за шагом инструкции руководства приведены ниже.
Предупреждение, множественные антивирусные сканеры обнаружили возможные вредоносные программы в WeChat Pay Ransomware.
| Антивирусное программное обеспечение | Версия | Обнаружение |
|---|---|---|
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
поведение WeChat Pay Ransomware
- Крадет или использует ваши конфиденциальные данные
- WeChat Pay Ransomware подключается к сети Интернет без вашего разрешения
- Интегрируется в веб-браузере через расширение браузера WeChat Pay Ransomware
- WeChat Pay Ransomware деактивирует установленного программного обеспечения.
- Устанавливает себя без разрешений
- Изменение рабочего стола и параметры браузера.
- Тормозит Интернет-соединение
- Показывает поддельные предупреждения системы безопасности, всплывающих окон и рекламы.
- WeChat Pay Ransomware показывает коммерческой рекламы
- Распределяет через платить за установку или в комплекте с программным обеспечением сторонних производителей.
- Общее поведение WeChat Pay Ransomware и некоторые другие текст emplaining som информация связанные с поведением
- Изменяет пользователя Главная страница
- Перенаправление браузера на зараженных страниц.
WeChat Pay Ransomware осуществляется версий ОС Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
География WeChat Pay Ransomware
Ликвидации WeChat Pay Ransomware от Windows
Удалите из Windows XP WeChat Pay Ransomware:
- Нажмите на начать , чтобы открыть меню.
- Выберите Панель управления и перейти на Установка и удаление программ.
- Выбрать и Удалить нежелательные программы.
Удалить WeChat Pay Ransomware от вашего Windows 7 и Vista:
- Откройте меню Пуск и выберите Панель управления.
- Перейти к Удаление программы
- Щелкните правой кнопкой мыши нежелательное приложение и выбрать Удалить.
Стереть WeChat Pay Ransomware от Windows 8 и 8.1:
- Щелкните правой кнопкой мыши в нижнем левом углу и выберите Панель управления.
- Выберите удалить программу и щелкните правой кнопкой мыши на нежелательные приложения.
- Нажмите кнопку Удалить .
Удалить из вашего браузеров WeChat Pay Ransomware
WeChat Pay Ransomware Удаление от Internet Explorer
- Нажмите на значок шестеренки и выберите пункт Свойства обозревателя.
- Перейдите на вкладку Дополнительно и нажмите кнопку Сброс.
- Проверить, Удалить личные настройки и снова нажмите кнопку Сброс .
- Нажмите кнопку Закрыть и нажмите кнопку OK.
- Вернуться к значок шестеренки, выбрать надстройки → панели инструментов и расширенияи удалить нежелательные расширений.
- Перейти к Поставщиков поиска и выбрать новый по умолчанию поисковой системы
Стереть WeChat Pay Ransomware от Mozilla Firefox
- В поле URL введите «about:addons».
- Перейти к расширения и удалить расширений подозрительных браузера
- Нажмите на меню, нажмите кнопку с вопросительным знаком и открыть справку Firefox. Нажмите на Firefox кнопку Обновить и выберите Обновить Firefox для подтверждения.
Прекратить WeChat Pay Ransomware от Chrome
- В «chrome://extensions» введите в поле URL-адрес и нажмите Enter.
- Прекратить ненадежных браузера расширений
- Перезапустить Google Chrome.
- Откройте меню Chrome, нажмите кнопку Параметры → Показать дополнительные параметры, выберите Сброс настроек браузера и нажмите кнопку Сброс (необязательно).