Un nou ransomware a afectat mai bine de 100.000 de sisteme cu Windows

Atacurile ransomware au scăzut în frecvență în ultimele luni, însă tot mai apar cazuri în care calculatoare sunt infectate cu astfel de viruși.

Cel mai nou caz este cel al unui ransomware care a ajuns pe mai bine de 100.000 de calculatoare cu Windows. Din fericire, atacul de față este unul localizat doar în China momentan, însă are oricând potențialul să ajungă și în alte regiuni.

Un ransomware criptează fișierele personale ale utilizatorilor și cere o sumă de bani în schimbul deblocării acestora. În cazul de față, e vorba despre un virus care cere 110 yuani, sau 16 dolari, pentru a debloca fișierele. Hackerii au disribuit mai multe aplicații de social media infectate pe diverse forumuri, astfel că au ajuns la un număr semnificativ de victime.

Una dintre aplicații este ”Account Operation V3.1” – o aplicație care îi ajută pe utilizatorii din China să opereze mai multe conturi de QQ în același timp. QQ e un serviciu de mesagerie popular în China.

Cum arată Denisa Coțolan în rochia de mireasă. Soția lui Iancu Sterp, apariție spectaculoasă

O ambulanță a luat foc în Vaslui în timp ce se afla la încărcat

E posibil ca EasyLanguage, un SDK folosit de toate aplicațiile infectate, să fi fost compromis. Astfel, devine ușor pentru hackeri să injecteze ransomware în aplicații.

Experții în securitate cred că virusul caută să obțină și date de logare pentru servicii ca Alipay (portofel electronic), NetEase 163 (serviciu de email), Jingdong (platformă de cumpărături online) dar și altele.

Victimele au informat deja autoritățile, iar acestea din urmă verifică situația. hackerii folosesc WeChat pentru a primi bani de la victime, iar mulți oameni susțin că autoritățile chineze pot urmări plățile efectuate astfel.

Din această cauză, oamenii cred că nu va dura foarte mult până să li se dea de urmă hackerilor care au trimis acest ransomware.