超过100,000名中国用户的Windows PC感染了一系列新的勒索软件,这些勒索软件加密了他们的文件,需要110元(约合16美元)的赎金。
勒索软件专门针对中国互联网领域,至少对国际用户没有威胁。
这是因为此威胁背后的人/团体专门使用以中文为主题的应用程序通过本地站点和论坛分发勒索软件。此外,他们还要求通过微信支付服务支付赎金,仅在中国和邻近地区提供。
据多个本地新闻报道,用户报告感染了这种勒索软件安装的社交媒体为主题的应用程序后,但安装命名为一个应用程序的应用程序“帐户操作V3.1”后大多帮助用户同时管理多个QQ帐户。随后的一份报告称,勒索软件作者可能已经破解了名为EasyLanguage的SDK,该SDK在所有报告的应用程序中共享,这些应用程序将勒索软件的恶意代码注入其他开发人员的应用程序中。
分析感染的安全专家表示,除了加密文件外,勒索软件还包括一个信息窃取组件,该组件收集了几个中国在线服务的登录凭据,如支付宝(数字钱包),百度云(个人云文件托管),网易163 (电子邮件服务),腾讯QQ(即时通讯),淘宝,天猫,京东(网上购物平台)。
已向当地执法机构提交了正式投诉,但目前尚不清楚当局是否已确定此突发勒索软件爆发背后的黑客或黑客组织。
除非勒索软件作者使用虚假或欺诈性获取的ID来创建他们的微信支付处理配置文件,否则大多数受害者表示他们希望警方追踪犯罪分子。众所周知,中国当局有能力跟踪微信支付并识别可疑操作背后的人。
这一最新的勒索软件活动也不是中国勒索软件作者第一次使用微信作为赎金支付处理方法。那些在过去犯下这个致命错误的人已经在几个月内被当局逮捕,例如去年七月被捕的两人。
总体而言,中国警方在特定恶意软件活动成为头条新闻后的数周或数月内就有逮捕黑客的良好记录。例如,他们以前只花了一个月的时间来追踪和逮捕Fireball广告软件背后的人,四天跟踪一名黑客勒索当地旅行社,不到一个月的时间就找出了一个销售数百万酒店数据的黑客黑暗网站上的客人。
至于最近这一勒索软件活动的受害者,当地的中国网络安全公司声称勒索软件可以在不支付赎金的情况下解密,因为勒索软件在其源代码中附带了加密/解密密钥。一些公司已开始致力于免费解密,他们计划在未来几天内免费提供。
虽然勒索软件活动在大多数西方国家已基本消亡,但它们在中国仍然很常见。中国网络安全公司Velvet Threat Intelligence(火绒威胁情报系统)的一份报告声称,勒索软件在今年前9个月已在中国加密了200多万台计算机。
閱讀更多 科技TRACKER 的文章
