Загрузка...

Главная » Мир » Наука и Техника
Просмотров 192   КомментариевКомментарии

В Сети распространяется новый вирус-вымогатель

По Китаю стремительно распространяется новый вид вымогательского ПО, всего за четыре дня успевшего инфицировать более 100 тыс. компьютеров, причем число жертв непрестанно растет.

В отличие от остальных шифровальщиков новый вредонос требует выкуп не в биткойнах, а в юанях (110 юаней, примерно $16), которые жертва должна перечислить через платежный сервис WeChat Pay.

Вредонос, получивший название WeChat Payment, атакует исключительно пользователей в Поднебесной. Помимо шифрования файлов, он также способен похищать пароли к учетным записям на популярных китайских сайтах и в социальных сетях, в том числе Alipay, NetEase 163, Baidu Cloud Disk, Jingdong (JD.com), Taobao, Tmall, AliWangWang и QQ, и собирать информацию об инфицированной системе, включая модель процессора, сведения о разрешении экрана и установленных программах.

По данным экспертов компании Velvet Security, злоумышленники внедрили вредоносный код в компилятор «EasyLanguage», используемый большим количеством разработчиков приложений. Вредоносная версия встраивала код вымогателя во все приложения, которые компилировались с ее помощью.

Оказавшись на системе, вымогатель шифрует все файлы на устройстве, за исключением тех, что имеют расширение .gif, .exe и .tmp. Для обхода антивирусов авторы вредоноса подписали его цифровым сертификатом Tencent Technologies. Кроме того, в целях избежания детектирования вымогатель игнорирует папки Tencent Games, League of Legends, tmp, rtl и Program.

На выплату требуемой суммы жертвам предоставляется три дня. В случае отсутствия оплаты злоумышленники угрожают удалить ключ дешифрования с сервера. Однако, как оказалось, пользователи сами могут расшифровать файлы, поскольку копия ключа дешифрования хранится локально на компьютере жертвы.

Экспертам удалось получить доступ к управляющему серверу и базе данных MySQL злоумышленников, где они нашли тысячи учетных данных. Всю имеющуюся информацию исследователи передали правоохранительным органам Китая для дальнейшего расследования.

Источник:
Тэги: вирус-вымогатель

Новости по теме

Как быстро победитель получит выигрыш в разных онлайн казино?

Любой пользователь онлайн казино, решивший сыграть на реальные деньги, конечно же, хочет получить свой первый выигрыш.

Обзор бонусов в ТОП онлайн-казино на деньги

Итак, если вы решили играть в онлайн-слоты на реальные деньги в онлайн-казино, но предпочитаете не рисковать собственными деньгами, сегодня ваш счастливый день!

Главные особенности портала азартных игр в 2019

Приветствуем тебя человек азарта, в поисках побед, драйва и адреналина ты зашел в обитель своей Фортуны — Казино Вулкан Удачи.

blog comments powered by Disqus
Новости
Новости