Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/12/2018
Nou ransomware es propaga ràpidament per Xina
S'han detectat més de 100.000 equips infectats i n'augmenten els casos.
La característica d'aquest software de segrest (ransomware) és que sol·licita un pagament en iuans (moneda xinesa) a través de l'aplicació WeChat Pay, funció de pagament que ofereix l'aplicació de missatgeria més popular a la Xina.
El vector d'infecció és una aplicació de programació anomenada EasyLanguaje on s'ha injectat el codi maliciós, i com a mètode d'evasió de l'antivirus s'ha signat el software com és Tencent Technologies, fabricador de software certificat per Microsoft.
Una vegada infectat roba els inicis de sessió dels llocs web xinesos més populars i els envia a un servidor de comandament i control, així com exfiltra la major part de les dades referents al hardware i sistema operatiu.
Una vegada fet això xifra amb XOR la major part de fitxers del sistema, però s'ha detectat que s'emmagatzema la contrasenya de desxifrat en fitxer del sistema, amb la qual cosa seria possible desxifrar-los.
Més informació