H Κινέζικη αστυνομία συνέλαβε τον υπεύθυνο του ransomware UNNAMED1989 WeChat

Η Κινεζική συνέλαβε τον προγραμματιστή του Ransomware UNNAMED1989 / που μόνο στην Κίνα κατάφερε να μολύνει πάνω από 100K μέσα σε λίγες μέρες.

Το ransomware UNNAMED1989 κυκλοφόρησε την 1η Δεκεμβρίου και μέσα σε λίγες μέρες είχε μολύνει 100.000 θύματα. Αυτό το ransοmware κρυπτογραφούσε τα αρχεία των θυμάτων χρησιμοποιώντας την κρυπτογράφηση XOR και έπειτα εμφάνιζε έναν κωδικό QR όπου ζητούσε λύτρα ύψους 110 γιουάν ή περίπου 14 € που θα πρέπει να καταβαλλόταν μέσω της WeChat.

Σύμφωνα με αναφορές των κινεζικών μέσων ενημέρωσης, με τη βοήθεια των ομάδων ασφαλείας Tencent και Qihoo 360, οι αρχές μπόρεσαν να εντοπίσουν και να συλλάβουν έναν 22χρονο άντρα ονόματι Luo Moumou στις 5 Δεκεμβρίου. Μετά τη σύλληψή του, ο Μούμου παραδέχθηκε τη δημιουργία αυτού του ransomware.

Ο Moumou δημιούργησε μία εφαρμογή που είχε μεγάλη επιτυχία και προωθήθηκε ταχύτατα καθώς επέτρεπε στους χρήστες να κλέβουν τους λογαριασμούς της Alipay (πρόκειται για εταιρεία αντίστοιχη της PayPal) και να παίρνουν χρήματα. Αυτή η εφαρμογή, ωστόσο, περιείχε τον κώδικα ransomware καθώς και άλλα εργαλεία που βοηθούσαν στη διάδοση του ransοmware.

Δεδομένου ότι αυτό το ransomware είχε επίσης κλέψει τους κωδικούς ς για δημοφιλείς κινεζικούς ιστότοπους, οι αρχές συνιστούν σε όσους χρήστες χρησιμοποιούν την Κινέζικη αγορά να αλλάξουν τον κωδικό πρόσβασης για τα Alipay, Baidu Yun, Netease 163, Tencent QQ, Taobao, Tmall και Jingdong.

Το ransomware UNNAMED1989 χρησιμοποίησε μόνο κρυπτογράφηση XOR, και έτσι έχουν κυκλοφορήσει από την ομάδα Tencent και την ομάδα ασφαλείας Velvet αποκρυπτογράφους. Χρησιμοποιώντας αυτούς τους αποκρυπτογράφους, τα θύματα μπορούν να πάρουν δωρεάν πίσω τα αρχεία τους.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).