image

Nieuwe WeChat ransomware gesignaleerd in China

donderdag 6 december 2018, 09:34 door Redactie, 4 reacties

WeChat Ransom, een nieuwe variant van ransomware, heeft in China al meer dan 100.000 systemen geïnfecteerd en inmiddels vele bestanden versleuteld. Ook is de malware uit op het stelen van inloggegevens voor verschillende Chinese internetdiensten waaronder Tmall, Aliwangwang, Alipay, 163 Mailbox, Baidu Cloud, Jingdong en QQ.

Opvallend aan deze ransomware is dat slachtoffers 110 yuan (ongeveer 14 euro) moeten betalen om hun bestanden weer terug te krijgen. Dat bedrag kan met behulp van een QR-code betaald worden via de betaaldienst WeChat van het bedrijf Tencent.

De eerste meldingen over besmettingen met de ransomware dateren van 1 december. Op 4 december telde een Chinees beveiligingsbedrijf al meer dan 100.000 infecties, meldt Bleeping Computer.

Niet geavanceerd

Volgens beveiligingsdeskundigen is de ransomware alles behalve geavanceerd. Dat er in korte tijd toch een sterke stijging in het aantal infecties werd geconstateerd, komt waarschijnlijk omdat veel slachtoffers geen up-to-date beveiligingssoftware op hun pc hadden geïnstalleerd.

De decryptiesleutel is hardcoded en ook de XOR-versleuteling van bestanden is relatief simpel, zeggen Chinese deskundigen. Inmiddels zijn er dan ook al diverse decryptietools in omloop om slachtoffers te helpen.

Reacties (4)
06-12-2018, 12:20 door Anoniem
Maar XOR is wel snel! Moeten we nu blij zijn met de Great Firewall Of China of werkt die maar een kant op?
06-12-2018, 12:49 door Anoniem
https://thehackernews.com/2018/12/china-ransomware-wechat.html

De besmetting treft alleen (Chinese) Windows-gebruikers.
Geen Linux, Apple, Android.
06-12-2018, 15:03 door [Account Verwijderd]
Door Anoniem: https://thehackernews.com/2018/12/china-ransomware-wechat.html

De besmetting treft alleen (Chinese) Windows-gebruikers.
Geen Linux, Apple, Android.

Omdat er veel Chinese Windows systemen niet up to date zijn. Dat kun je Windows niet kwalijk nemen...
06-12-2018, 16:06 door Anoniem
Door Anoniem: https://thehackernews.com/2018/12/china-ransomware-wechat.html

De besmetting treft alleen (Chinese) Windows-gebruikers.
Geen Linux, Apple, Android.

In china is meer dan 50% van de Windows illegaal die krijgen dus geen updates.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.