Wechat Pay ransomware - come rimuoverlo
MINACCIA RIMOZIONE

Wechat Pay ransomware - come rimuoverlo

In questo articolo vi aiuterà a rimuovere Wechat Pay ransomware. Seguire le istruzioni di rimozione ransomware fornite alla fine di questo articolo.

Wechat Pay ransomware è uno che cripta i dati e le richieste di denaro come riscatto per farlo ristrutturare. Il Wechat Pay ransomware lascerà istruzioni ransomware tramite un'istanza lockscreen. Continuate a leggere l'articolo e vedere come si potrebbe provare a potenzialmente recuperare alcuni dei vostri file bloccati e dati.

Sommario minaccia

NomeWechat Pay ransomware
TipoRansomware, Cryptovirus
breve descrizioneIl ransomware cifra e chiede un riscatto da pagare al presunto loro recuperare.
SintomiIl ransomware sarà crittografare i file e lasciare una richiesta di riscatto con le istruzioni di pagamento.
Metodo di distribuzioneEmail spam, Allegati e-mail
Detection Tool Verificare se il sistema è stato interessato da wechat Pay ransomware

Scarica

Strumento di rimozione malware

Esperienza utenteIscriviti alla nostra Forum per discutere wechat Pay ransomware.
Strumento di recupero datiWindows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità.

Wechat Pay ransomware - tecniche di distribuzione

I rapporti circa la vetrina ransomware wechat Pay che viene distribuito principalmente attraverso attacco di filiera. Per definizione si tratta di un'intrusione attacco che si concentra su elementi meno sicure in infrastrutture di una certa società di. Ulteriori informazioni riguardanti l'esatto percorso di infezione non è noto in questa fase.

Quello che sappiamo finora è che questo è stato ideato come un attacco speciale contro obiettivi cinesi. E 'molto probabile che le fonti di infezione è l'installazione di pacchetto software infetto. Queste tattiche prendono gli installatori legittimi delle applicazioni più diffuse che sono spesso installati dagli utenti finali: utilità di sistema, suite creatività e applicazioni per la produttività o anche giochi. Una volta che sono eseguiti dal motore sarà avviato il ransomware wechat Pay.

I vettori ransomware distribuiti sono stati trovati anche per implementare i certificati digitali rubati da Tencent Technologies. Questo spiega l'enorme numero di utenti interessati che sono stati segnalati al momento della comparsa della campagna attacco.

Le informazioni note sul hacker o gruppo criminale dietro gli attacchi wechat Pay ransomware è un nick name “luo”. I ricercatori sono stati in grado di seguire il loro numero di conto QQ, numero di cellulare, ID e-mail e la loro Alipay ID. Il servizio wechat ha sospeso l'account identificato che dovrebbe impedire gli attacchi entrando con questa configurazione.

Wechat Pay ransomware - Analisi dettagliata

Non appena viene avviato il ransomware wechat Pay inizierà la sequenza integrata di comandi secondo la configurazione corrente. L'analisi dei campioni raccolti dimostra che uno dei primi componenti che vengono eseguiti è il furto delle password uno. E 'possibile eseguire la scansione del disco rigido locale, le applicazioni installate e dell'ambiente del sistema operativo per i seguenti servizi: Alipay, NetEase 163 servizio di posta elettronica, Baidu nuvola Disk, Jingdong (JD.com), Taobao, Tmall , aliwangwang, e QQ.

Tutte le informazioni raccolte che viene dirottato saranno riportati ai criminali tramite una connessione al server. Il ransomware locale stabilire un collegamento con gli hacker li notifica dei dati dirottato. Altre conseguenze di questa azione comprende anche le seguenti:

  • Il furto di dati - Il collegamento di servizio può essere utilizzata per dirottare i dati degli utenti prima che essi sono stati crittografati.
  • Modifiche Data System - Via questa connessione di Troia i criminali possono manipolare il sistema per l'accesso e la modifica delle impostazioni del Registro di Windows appartenenti sia al sistema operativo e le applicazioni di terze parti installate. Ciò può comportare l'impossibilità di lanciare determinate funzioni o operazioni, così come causare gravi problemi di prestazioni.
  • Ulteriori malware Infezioni - Se istruito in modo che il wechat infezione Pay ransomware può portare alla consegna di altri malware.

Inoltre il motore ransomware è stato trovato per generare un report dei componenti hardware installati e altri dati che possono essere utili per l'analisi dei risultati della campagna di attacco. I dati raccolti possono essere utilizzati per generare un ID infezione macchina che è associato con ogni singola postazione danneggiata.

Wechat Pay ransomware - Processo di crittografia

Non appena i componenti precedenti sono completato l'esecuzione verrà avviato il motore ransomware effettiva.

Il cifrario XOR è stato identificato da usare contro i dati utente. I rilasci catturati sono stati trovati per memorizzare la chiave di decrittazione nella seguente posizione:

%utente% AppData Roaming unname_1989 DataFile appCfg.cfg

Un'istanza lockscreen verrà quindi visualizzato per le vittime che li informa che devono pagare una tassa di ransomware 110 yuan al fine di ottenere l'accesso al loro dati.

NOTA: La decryptor è stato rilasciato per le prime versioni catturati. È possibile tentare il recupero di file usandolo.

Rimuovere wechat Pay ransomware e cercare di ripristinare i dati

Se il computer è stato infettato con il wechat Pay virus ransomware, si dovrebbe avere un po 'di esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo ransomware il più presto possibile prima di poter avere la possibilità di diffondere ulteriormente e infettare altri computer. È necessario rimuovere il ransomware e seguire la guida istruzioni passo-passo di seguito.

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi - Sito web

Seguimi:
CinguettioGoogle Plus

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...