Kineska policija uhapsila autora ransomwarea koji je za nekoliko dana zarazio više od 100000 računara

Sajber hronika, 07.12.2018, 00:30 AM

Kineska policija je uhapsila autora malvera UNNAMED1989/WeChat Ransomware koji je zarazio više od 100000 računara za samo nekoliko dana.

Ransomware UNNAMED1989 je objavljen 1. decembra i za nekoliko dana je zarazio više od 100000 računara u Kini. Ovaj ransomware je šifrovao fajlove na zaraženim računarima koristeći XOR enkripciju i zatim bi od žrtava tražio da preko WeChata plate otkup od 110 juana, što je otprilike 16 dolara.

Kako su izvestili kineski mediji, uz pomoć timova stručnjaka kompanija Tencent i Qihoo 360, kineske vlasti su 5. decembra pronašle i uhapsile dvadesetdvogodišnjeg programera Lua Moumoua koji je odmah posle hapšenja navodno priznao da je on stvorio ovaj malver.

Moumou je napravio razvojni modul koji je omogućavao korisnicima da ukradu Alipay račune i sredstva na tim računima. Ovaj modul je, međutim, sadržao kod ransomwarea i svi programi koji su koristili ovaj modul pomogli su širenju ransomwarea.

Pošto je ovaj ransomware krao i lozinke za popularne kineske sajtove, vlasti preporučuju korisnicima da promene lozinke za Alipay, Baidu, Yun, Netease 163, Tencent QQ, Taobao, Tmall i Jingdong.

Srećom, UNNAMED1989 Ransomware je koristio XOR enkripciju, tako da su žrtvama već dostupni dekripteri koje su objavili Tencent i Velvet Security Team. Naravno, ovi alati su potpuno besplatni.