Novi ransomware se kao požar širi Kinom, za par dana inficirano 100000 računara

Vesti, 06.12.2018, 00:30 AM

Novi ransomware se kao požar širi Kinom, za par dana inficirano 100000 računara

Više od 100000 hiljada računara u Kini je inficirano za samo nekoliko dana loše napisanim ransomwareom koji šifruje lokalne fajlove i krade korisnička imena i lozinke za nekoliko kineskih online servisa.

Sajber-kriminalci zahtevaju od žrtava otkupninu od 110 juana (16 dolara) u zamenu za dešifrovanje fajlova. Otkupninu treba platiti preko Tencentovog WeChat platnog servisa skeniranjem QR koda.

Prema izveštaju kineske firme Huorong, malver nazvan "WeChat Ransom", pojavio se 1. decembra, a do 4. decembra broj inficiranih sistema porastao je na preko 100000.

Istraživači kažu da je autor malvera koristio kinesku društvenu mrežu Douban za slanje komandi. Posle analize malvera, oni su mogli da pristupe serverima koji se koriste za čuvanje podataka i na jednom od dva servera kojima su pristupili istraživači, pronađeno je preko 20000 lozinki za Taobao i Alipay naloge.

Malver krade i lozinke za druge online servise, uključujući i lozinke za Tmall, Aliwangwang, Alipay, 163 Mailbox, Baidu Cloud, Jingdong i QQ.

Prema informacijama iz Tencenta, malver se širio preko kompromitovane popularne aplikacije dizajnirane da upravlja istovremeno sa više QQ naloga. Autor malvera je kompromitovao još najmanje 50 aplikacija da bi one širile ransomware.

Telemetrijski podaci pokazaju da veliki broj žrtava nije imao instalirano sigurnosno rešenje na sistemu. Ovo objašnjava ogroman broj infekcija, uprkos tome što su antivirusne kompanije upozoravale na pretnju od početka meseca i ažurirale svoje antivirusne proizvode kako bi je blokirale.

Kineske sigurnosne kompanije koje analiziraju malver se slažu da je on daleko od kompleksne pretnje.

Iako tvrdi da briše ključ za dešifrovanje ako žrtva ne isplati otkup u zadatom roku, oporavak fajlova je i dalje moguć jer je ključ hardkodovan u malveru.

Jednostavnost šifrovanja fajlova (XOR, a ne DES kao što tvrdi autor u obaveštenju o otkupu) takođe omogućava dešifrovanje pomoću alata nekoliko kompanija, uključujući Qihoo, Tencent i Huorong.

Stručnjaci iz Huoronga koji su analizirali ovaj ransomware pronašli su neke detalje koji mogu dovesti do identifikacije i hapšenja autora malvera. Oni su otkrili ime, broj mobilnog telefona, QQ nalog i email adresu što bi moglo pomoći policiji da uhvati kriminalca koji stoji iza ove epidemije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WhatsApp ima novu opciju za brzu proveru informacija iz prosleđenih poruka

WhatsApp ima novu opciju za brzu proveru informacija iz prosleđenih poruka

Korisnici WhatsAppa bili su iznenađeni kada je aplikacija odjednom počela da prikazuje ikonu lupe pored prosleđenih poruka. Objašnjenje za to je n... Dalje

Besplatni alati iz programa No More Ransom sačuvali žrtvama ransomwarea 650 miliona evra

Besplatni alati iz programa No More Ransom sačuvali žrtvama ransomwarea 650 miliona evra

Više od četiri miliona žrtava napada ransomwarea izbeglo je da plati sajber-kriminalcima preko 650 miliona evra tokom prve četiri godine postojanj... Dalje

Da li je Garmin ipak prekršio američke sankcije i platio napadačima ključ za dešifrovanje

Da li je Garmin ipak prekršio američke sankcije i platio napadačima ključ za dešifrovanje

Garmin je izgleda dobio ključ za dešifrovanje da bi dešifrovao fajlove šifrovane u napadu WastedLocker ransomwarea, objavio je BleepingComputer. 2... Dalje

EU uvela sankcije protiv Rusije, Kine i Severne Koreje zbog sajber-napada

EU uvela sankcije protiv Rusije, Kine i Severne Koreje zbog sajber-napada

Evropska unija uvela je juče sankcije protiv Kine, Rusije i Severne Koreje zbog sajber-napada izvršenih protiv evropskih građana i kompanija. U odl... Dalje

Bag u Zoomu omogućava hakerima da provale lozinku za Zoom sastanak za samo nekoliko minuta

Bag u Zoomu omogućava hakerima da provale lozinku za Zoom sastanak za samo nekoliko minuta

Popularna aplikacija Zoom ispravila je sigurnosni propust koji je omogućavao potencijalnim napadačima da dekodiraju numeričku šifru koja se koris... Dalje