Global Preloader
Vulnerabilidad
(05/Dec/2018) NUEVO RANSOMWARE INFECTA 100 MIL PC: CHINA

NUEVO RANSOMWARE INFECTA 100 MIL PC: CHINA

Un ransomware se expande rápidamente por China infectando más de 100 mil computadoras en menos de 4 días, se estima que cada hora incrementa el número de afectados. El programa malicioso no sólo encripta los archivos del sistema, también ropa las credenciales chinas  de los servicios en línea  como Taobao, Baidu Cloud, NetEase 163, Tecent QQ, Jingdong y Alipay.

Según investigadores de Velvet Security, encontraron que los atacantes agregaron un código malicioso a los archivos compilados para facilitar el lenguaje de programación. Además, el ransomware afectó a la red social china denominada Douban for C&C communication.

Cualquier usuario chino que haya instalado las aplicaciones antes mencionadas, el sistema de sus ordenadores fue comprometido de la siguiente manera:

  • Se obtiene la información del sistema (nombre de usuario y tiempo de inicio de sesión).
  • Modelo de CPU.
  • Resolución de pantalla.
  • Nombre del proveedor de Ip y banda ancha.
  • Información de instalación del software.
  • Información de proceso del software de seguridad.
  • Información de inicio de sesión  de compra en línea.
  • Número de QQ.
  • Información del disco de red.
  • Nombre de archivo:

Cabe resaltar los hackers pidieron a sus víctimas que realizaran el pago a través de la aplicación de pago WeChat de aproximadamente 16 dólares. Por ende, Velvet desarrolló una herramienta que tiene la capacidad de bloquear  los archivos encriptados de las víctimas.

Asimismo, la firma encontró que el presunto culpable se hace llamar “Luo”, quien es un programador de software de profesión y desarrollaron aplicaciones como "asistente de recursos de lsy" y "LSY classic alarm v1.1".

Fuente secundaria:

https://gbhackers.com/ransomware-strain-chinese-users/