Nueva cepa de ransomware se propaga e infecta a mas de 100000 computadoras

Una nueva variedad de ransomware se extendió como resultado del ataque a la cadena de suministro dirigido a usuarios chinos a partir del 1 de diciembre e infectó a más de 100000 computadoras.

El ransomware no solo encripta los archivos del sistema, sino que también es capaz de robar las credenciales de inicio de sesión de los servicios en línea chinos populares como Taobao, Baidu Cloud, NetEase 163, Tencent QQ, Jingdong y Alipay.

Los investigadores de seguridad de Velvet que analizaron la variante de ransomware encontraron que los atacantes agregaron código malicioso a un software de programación de lenguaje fácil y el código malicioso se inyectará a otro software compilado con él.

En total, más de 50 programas se envenenaron con el código malicioso y los operadores de ransomware que utilizan la red social china Douban para la comunicación de C&C. El Ransomware también rastrea los detalles del software instalado en la computadora de la víctima.

La siguiente es la información recopilada de Victim machine's, los operadores de ransomware dirigidos principalmente a usuarios chinos.

  • Información de la versión del sistema, nombre de usuario de inicio de sesión actual del sistema, tiempo de inicio de sesión del sistema
  • modelo de CPU.
  • Resolución de la pantalla.
  • Nombre del proveedor de IP y banda ancha.
  • Información de instalación del software.
  • Información de proceso del software de seguridad.
  • Información de inicio de sesión de la cuenta de compra en línea, información de inicio de sesión de correo electrónico, información de inicio de sesión del número QQ, información de inicio de sesión del disco de red, etc.

En general, los autores de ransomware piden a las víctimas que realicen pagos de rescate a través de bitcoins, pero con esta campaña, los actores de amenazas solicitaron a las víctimas que realicen un pago a través de la aplicación de pago WeChat. Los operadores de ransomware exigen que las víctimas paguen un rescate de 110 yuanes, que es casi $ 16.

La herramienta de descifrado lanzada por el equipo de Velvet, WeChat, cerró la cuenta utilizada para cobrar los pagos de rescate. Aquí puedes ver cómo defender el ataque del ransomware.

Fecha actualización el 2021-12-05. Fecha publicación el 2018-12-05. Categoría: ransomware Autor: Oscar olg Mapa del sitio Fuente: gbhackers
ransomware