image

China arresteert vermoedelijke maker WeChat ransomware

maandag 10 december 2018, 17:02 door Redactie, 3 reacties

Chinese autoriteiten hebben een 22-jarige verdachte gearresteerd die verantwoordelijk zou zijn voor de uitbraak van WeChat ransomware in China. De man is op 5 december In Dongguan in het zuiden van China opgepakt. Hij wordt ervan verdacht ransomware te hebben gemaakt en verspreid. Meer dan 100.000 computers in China zijn besmet geraakt, meldt de Chinese omroep CGTN.

De ransomware is onderzocht door het Chinese cybersecuritybedrijf Huorong Security. De malware was aanvankelijk verstopt in een populair Chinees softwarepakket voor programmeurs en zou vervolgens in ongeveer 50 programma's zijn ingebouwd.

Als een van die programma's werd geïnstalleerd, werden alle .gif, .temp en .exe-bestanden op de pc van het slachtoffer versleuteld. Ook werden login-gegevens van diverse Chinese internetdiensten gestolen.

De ransomware dankt zijn naam aan de manier waarop het losgeld betaald moet worden. Het slachtoffer moet omgerekend 14 euro betalen om de bestanden weer terug te krijgen. Het bedrag kan met behulp van een QR-code via de betaaldienst WeChat van het bedrijf Tencent betaald worden.

De man liep tegen de lamp omdat de QR-code is verbonden aan een persoonlijk account. Medewerkers van Tencent hebben de verdachte op die manier kunnen identificeren en de gegevens aan de politie overhandigd.

Reacties (3)
10-12-2018, 17:14 door Anoniem
Aha, even de goeie kant laten zien om de CFO van Huawei vrij te krijgen.
10-12-2018, 17:41 door Anoniem
Door Anoniem: Aha, even de goeie kant laten zien om de CFO van Huawei vrij te krijgen.

Niet even. Een voordeel van zo'n autoritair land is dat ze heel snel resultaten kunnen bereiken tegen criminaliteit.

Een aantal jaren geleden was dat al zichtbaar toen een tijd lang cn domeinen werden gebruikt in spam. Dat was zo ongeveer in een keer definitief verleden tijd. Dat is nog geen enkel ander land gelukt.

Maar ik leef toch liever in een vrij land, voor zover dat bestaat.
11-12-2018, 08:06 door spatieman
nou, dat heeft dan even geduurd voordat ze door hadden dat die QR code gelinkt is aan een eigen account.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.