В Китае заражены более 100000 пользователей Windows
Более 100 000 пользователей ПК Windows заразились новым видом вируса-вымогателя, который продвигается через китайские приложения с локальных сетей и незащищенных форм, зашифровывает их файлы и просит выкуп в 110 юаней (примерно 16 долларов – порядка 1000 рублей).
Вымогатели предназначались исключительно для китайского интернет-пространства, захватившего пользователя Windows и требующего выкуп через сервис оплаты WeChat. Кибератаки требуют почти 16 долларов, что равно 110 юаням в китайской валюте.
Мошенники в основном сконцентрированы в Китае и в прилегающих регионах, эксперты кибер-мира пока не выявляют никаких нарушений или угроз международной безопасности.
Группа, стоящая за этой киберугрозой, использует приложения на китайскую тему, заставляя пользователей загружать их с локальных незащищенных веб-сайтов и форумов.
Отчеты о многочисленных кибер-атаках
Судя по многочисленным новостям о кибер-атаке, вирус поражает пользователей Windows после установки социальных приложений. Однако, в основном после установки приложения с именем Account Operation V3.1. Это приложение помогает пользователям управлять несколькими учетными записями QQ, а также ставит под угрозу другие компьютерные приложения.
Затем вирус-вымогатель вводит другие вредоносные коды внутри других приложений. Кроме шифрования файлов угроза также крадет информацию и собирает логины ID для различных китайских онлайн услуг.
Некоторые зараженные китайские сервисы – Alipay, Tencent QQ, NetEase, Baidu Cloud, Taobao, платформа для совершения покупок Jingdong и Tmall.
Официальные жалобы подаются в местные правоохранительные органы, но на данный момент все еще неясно, выявили ли власти виновника этой внезапной вспышки вируса или нет.
Авторы вирусов использовали фейковые идентификаторы для своих профилей обработки платежей WeChat. Широко известен факт, что китайские власти обладают необходимыми навыками и способностями для выявления преступников, но результаты пока неизвестны.
Эта последняя кампания вируса-вымогателя не первая китайская атака вымогателей, использующая WeChat в качестве метода обработки выкупа.
Предыдущие атаки китайских хакеров на Аляску и правительственные группировки показали, что у Китая есть потенциал для проведения кибератак в кибервойнах в любой части мира.
Тем не менее, китайская полиция имеет хороший послужной список арестов кибермошенников и хакеров. Например, полиции понадобилось всего месяц, чтобы выследить и арестовать людей, которые продавали данные о гостях отеля в «Dark Web» после появления рекламного ПО Fireball.
Что случилось с китайскими онлайн-сервисами после атаки
Что касается недавней кампании по вымогательству, местные китайские фирмы по кибербезопасности утверждают, что расшифровка файлов возможна без выплаты выкупа. Кроме того, в ближайшие дни планируется сделать ключи дешифрования свободными в доступе.
Когда пользователи Alipay-аккаунтов были взломаны, большинство пользователей по требованию выкупа ответили мошенникам, заявив, что у них нет денег на их счетах. Кроме того, им все равно, были ли их учетные записи взломаны.
Владельцы счетов Alipay были застрахованы на 2 доллара в год, и вся атака вымогателей кажется бессмысленной. WeChat Pay является широко используемым в Китае цифровым кошельком, и мошенники неожиданно взломали самую безопасную платформу.
Вирус-вымогатель шифрует данные на зараженных устройствах, ворует пароли; также влияет на почтовые сервисы и платформы доставки сообщений.
В отличие от других инцидентов, хотя это вызвало панику среди пользователей Windows, Китай, похоже, не обеспокоен, так как в настоящее время ведутся расследования, и мы надеемся, что мошенники скоро будут пойманы.
Впрочем, к настоящему моменту специалисты уже разработали программу, которая все-таки позволит восстановить информацию, не прибегая к платежу. Как оказалось, ключ для дешифровки находится не у злоумышленников, а на самом зараженном устройстве. Правда, пока приложение доступно только на китайском языке. Специалисты по компьютерной безопасности призывают пользователей использовать антивирусы, а также регулярно копировать важную информацию.
Советы по предотвращению заражения вашей системы всеми вирусами и вредоносными программами:
- Включите блокировщик всплывающих окон: Всплывающие окна и реклама являются наиболее часто используемой тактикой киберпреступников и разработчиков с намерением распространить вредоносные программы. Поэтому избегайте сомнительных сайтов, программных обеспечений, всплывающих окон и т.д. Установите мощный блокировщик рекламы для Chrome, Mozilla, и Internet Explorer.
- Не забывайте обновлять ваш Windows: чтобы избегать таких заражений, мы рекомендуем обновлять систему через автоматическое обновление Windows. Так ваша система может избегать заражений вирусами. Согласно опросу, устаревшие/ старые версии операционной системы Windows легче подвержены заражениям вирусами.
- Сторонняя установка: старайтесь избегать сайтов для скачивания бесплатных программных обеспечений, так как они обычно в комплекте устанавливают программное обеспечение с другими установками и файлами заглушки.
- Регулярное резервное копирование: регулярное и периодическое резервное копирование помогает вам держать ваши данные в безопасности в случае заражения вирусом или любым другим заражением. Таким образом, регулярно сохраняйте важные файлы на облачном диске или внешнем жестком диске.
- Всегда пользуйтесь антивирусом: Меры предосторожности всегда лучше, чем лечение последствий. Рекомендуем установить антивирус ITL Total Security или Malware Removal Tool например Download Virus RemovalTool
