Správy o WeChat Pay Ransomware predviesť, že to je distribuovaný predovšetkým prostredníctvom dodávateľského reťazca útoku. Podľa definície je to útok narušenia, ktoré sa zameriava na menej bezpečné prvkov v určitých spoločnosti infraštruktúry. Ďalšie informácie o presnú trasu z infekcia nie je známe, v tejto fáze.
Čo vieme tak ďaleko, že to je navrhnutý ako špeciálny útok proti Čínskej ciele. To je veľmi možné, že cesta infekcie je inštalácia infikovaných softvérového balíka. Takáto taktika mať legitímne inštalatérov populárnych aplikácií, ktoré sú často inštalované do konca používateľov: system utilities, tvorivosť apartmánoch a kancelárske aplikácie alebo dokonca hry. Akonáhle sú vykonávané motorom WeChat Pay Ransomware sa začal.
Distributed ransomware dopravcov boli tiež zistené, implementovať ukradnuté digitálne certifikáty z Tencent Technológií. To vysvetľuje, masívne počet ovplyvnených používateľov, ktoré boli hlásené pri zahájení útok kampane.
Známe informácie o hacker alebo zločineckej skupiny za WeChat Pay Ransomware útokov je nick “Luo”. Vedci boli schopní sledovať ich QQ číslo účtu, číslo mobilného telefónu, e-mailu Id a ich Alipay ID. Na WeChat služby pozastavila identifikované účet, ktorý by mal zastaviť útoky prichádzajú s touto konfiguráciou.
Hneď ako WeChat Pay Ransomware je to začal začne jeho vstavaný postupnosť príkazov podľa aktuálnej konfigurácie. Analýza zozbieraných vzoriek vyplýva, že jedným z prvých komponentov, ktoré sú spúšťané je heslo kradnúť jeden. Môže skenovať pevný disk, nainštalovaných aplikácií a operačného systému životného prostredia pre nasledujúce služby: Alipay, NetEase 163 e-mailovej služby, Baidu Cloud Disku, Jingdong (JD.com), Taobao, Tmall , AliWangWang, a QQ.
Všetky získané informácie, ktoré je unesená bude oznamovať zločinci, cez pripojenie na server. Miestne ransomware sa nadviazať spojenie s hackeri oznámením z napadnutých údajov. Iné následky táto akcia obsahuje aj nasledujúce:
- Odcudzenie dát — služby spojenie možno použiť na uniesť údaje užívateľa skôr, než oni boli šifrované.
- Systém Zmeny Údajov — Cez tento Trojan súvislosti zločinci sa môžu manipulovať systém, prístup a úpravu Windows nastavenia databázy Registry, ktoré patria oboch operačný systém a tretích strán, nainštalovaných aplikácií. To môže mať za následok neschopnosť spustenie určitých funkcií alebo činností, ako aj spôsobiť vážne problémy s výkonom.
- Ďalšie Malware Infekcie — Ak pokyn, takže WeChat Pay Ransomware infekcia môže viesť k dodanie ďalšie malware.
Okrem toho ransomware motor bol nájdený generovať zostavu nainštalované hardvérové komponenty a iné údaje, ktoré môžu byť užitočné pri analýze výsledkov útok kampane. Zozbierané údaje môžu byť použité na generovanie stroj infekcie ID, ktorý je spájaný s každým ohrozená hosť.
Hneď ako pred komponenty dokončili vykonávanie skutočné ransomware motor spustí.
XOR šifra bol identifikovaný byť použité proti údajov užívateľa. Zachytené vydania boli nájdené na ukladanie dešifrovanie kľúča v nasledujúcom umiestnení:
Na uzamknutej obrazovke stupňa potom bude zobrazovať na obete s oznámením, že majú zaplatiť ransomware poplatok 110 yuan s cieľom získať prístup späť k svojim údajom.
POZNÁMKA: NA decryptor bola vydaná pre zachytené prvej verzie. Môžete pokúsiť o obnovenie súborov pomocou.
Ak je v počítači systém dostal nakazený s WeChat Zaplatiť ransomware vírus, mali by ste mať trochu skúseností v odstraňovaní škodlivého softvéru. Mali by ste sa zbaviť tohto ransomware ako rýchlo, ako je to možné skôr, ako to môže mať šancu šíriť ďalej a infikovať ďalšie počítače. Mali by ste odstrániť ransomware a postupujte podľa pokynov krok-za-krokom návod návodu nižšie.
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v WeChat Pay Ransomware.
| Anti-virus softvér | Verzia | Detekcia |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22702 | Wajam (fs) |
WeChat Pay Ransomware správanie
- Distribuuje sám cez pay-per-Inštalácia alebo je dodávaný s tretej-party software.
- Spomaľuje pripojenie k internetu
- Upraví pracovnú plochu a nastavenia prehliadača.
- Zmeny domovskej stránky používateľa
- Spoločné WeChat Pay Ransomware správanie a niektoré ďalšie textové emplaining som informácie súvisiace správanie
- Inštaluje bez povolenia
- Presmerovanie prehliadača na infikované stránky.
- WeChat Pay Ransomware ukazuje komerčné inzeráty
WeChat Pay Ransomware uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
WeChat Pay Ransomware geografia
Odstránenie WeChat Pay Ransomware z Windows
Odstrániť WeChat Pay Ransomware od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť WeChat Pay Ransomware z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať WeChat Pay Ransomware z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť WeChat Pay Ransomware z vášho prehliadača
WeChat Pay Ransomware Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať WeChat Pay Ransomware od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť WeChat Pay Ransomware od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).