Menu
A+ A A-

Novi ransomware inficirao više od 100.000 računara u Kini

Više od stotinu hiljada računara u Kini inficirano je za samo nekoliko dana loše napisanim ransomwareom, koji šifruje lokalne fajlove i krade korisnička imena i lozinke za nekoliko kineskih online servisa.
Kriminalci zahtijevaju od žrtava otkupninu od 16 dolara u zamjenu za dešifrovanje fajlova. Otkupninu treba platiti preko Tencentovog WeChat platnog servisa skeniranjem QR koda.
 
Prema izvještaju kineske firme Huorong, malver nazvan WeChat Ransom pojavio se 1. decembra, a za nekoliko dana broj inficiranih sistema porastao je na više od 100.000.
 
Istraživači kažu da je autor malvera koristio kinesku društvenu mrežu Douban za slanje komandi. Nakon analize malvera, oni su mogli pristupiti serverima koji se koriste za čuvanje podataka i na jednom od dva servera kojima su pristupili istraživači pronađeno je više od 20.000 lozinki za Taobao i Alipay naloge.
 
Malver krade i lozinke za druge online servise, uključujući i lozinke za Tmall, Aliwangwang, Alipay, 163 Mailbox, Baidu Cloud, Jingdong i QQ.
 
Prema informacijama iz Tencenta, širio se preko kompromitovane popularne aplikacije dizajnirane da upravlja istovremeno s više QQ naloga. Autor malvera je kompromitovao još najmanje 50 aplikacija da bi one širile ransomware.
 
Telemetrijski podaci pokazaju da veliki broj žrtava nije imao instalirano sigurnosno rješenje. Ovo objašnjava ogroman broj infekcija, uprkos tome što su antivirusne kompanije upozoravale na prijetnju od početka mjeseca i ažurirale svoje antivirusne proizvode kako bi je blokirale.
 
Kineske sigurnosne kompanije koje analiziraju malver se slažu da je on daleko od kompleksne prijetnje. Iako tvrdi da briše ključ za dešifrovanje ako žrtva ne isplati otkup u zadatom roku, oporavak fajlova i dalje je moguć jer je ključ hardkodovan u malveru. Jednostavnost šifrovanja fajlova također omogućava dešifrovanje pomoću alata nekoliko kompanija, uključujući Qihoo, Tencent i Huorong.
 

     

Global Security d.o.o.
Safeta Zajke 115c, 71000 Sarajevo, Bosna i Hercegovina
Tel: +387 (0)33/788-985
Fax: +387 (0)33/788-986
Web site: www.asadria.com
Marketing: marketing@asadria.com
Pretplata: pretplata@asadria.com
PDV broj: 201142740001
Identifi kacioni broj: 4201142740001
www.asadria.com
ISSN 1986-5

  

Magazin a&s Adria – stručni magazin za kompletna sigurnosna rješenja – mjesečna je publikacija licencirana od strane kompanije Messe Frankfurt New Era Business Media za Adriatic regiju: Bosnu i Hercegovinu, Crnu Goru, Hrvatsku, Kosovo, Makedoniju, Sloveniju i Srbiju.

Magazin a&s Adria je mjesečna publikacija iz oblasti sigurnosti i zaštite čiji je primarni cilj da informiše, educira i poveže sigurnosno tržište u Adriatic regiji. Magazin nastoji biti graditelj i poveznica između proizvođača i krajnjih korisnika u čijem lancu su neizostavni sistem-integratori i instalaterske kompanije kao ponuđači usluga. Zahvaljujući jasnoj viziji razvoja koja prepoznaje potrebe tržišta, a&s Adria se etablirala kao pouzdan izvor informacija i kao takva je prepoznata od strane čitalaca još od samih početaka 2006. godine.