Expertos en seguridad informaron que el código malicioso dañó rápidamente a los equipos en sólo cuatro días, y que el número de infecciones está en franco aumento, debido a que los hackers comprometieron una cadena de suministro.
Este programa de rescate pide a las víctimas que paguen 110 yuanes (casi 14 euros) en rescate a través de WeChat Pay de los atacantes en un plazo de 3 días para recibir la clave de descifrado. Si la víctima no paga el rescate en un plazo determinado, el código malicioso eliminará la clave de descifrado del servidor de C&C.
Según el seguimiento y evaluación del “Colvet Threat Intelligence System”, el último 1 de diciembre estalló en el país el primer programa de rescate que exigía el pago del rescate “WeChat, y a partir de la noche del día 4, el virus infectó a, al menos, 100.000 ordenadores.
El malware implementa capacidades de robo de contraseñas, y puede robar las credenciales de los usuarios para los servicios chinos más populares, incluyendo Alipay, servicio de correo electrónico NetEase 163, Baidu Cloud Disk, Jingdong (JD.com), Taobao, Tmall, AliWangWang y sitios web QQ.
Según Velvet Security, los hackers comprometieron la cadena de suministro del software de programación “EasyLanguage” utilizado por un gran número de desarrolladores de aplicaciones.
El software contaminado es utilizado por los hackers para inyectar el código malicioso en cada software compilado a través del software de programación. Y para evitar la detección, el autor de la amenaza firmó el código con un certificado digital de confianza emitido por Tencent Technologies, e impedir encriptar datos en algunos directorios específicos, como “Tencent Games, League of Legends, tmp, rtl y program”.
Los expertos de Velvet publicaron una herramienta gratuita de descifrado de software de rescate que podría utilizarse para descifrar documentos cifrados por el malware.
Con información de: Seguridad y Firewall
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian