لى فنغ شبكة الأخبار 1 ديسمبر، الشرط الأول "قناة الصغرى أجر" فدية تفشي الفيروس الابتزاز في البلاد، ومساء 4، وأصاب الفيروس على الأقل 100،000 أجهزة الكمبيوتر، وليس فقط مقفل ملفات الكمبيوتر، ولكن أيضا لسرقة عشرات الآلاف المادة تاوباو، معلومات الدفع وغيرها من المنصات الكنز كلمات مرور المستخدم.
المعدل اليومي العدوى حجم الرسم البياني، أعلى 13134 وحدة (تم الحصول عليها من بيانات الخادم الفيروسات)
نعم، أعطت هذه ماكرة قراصنة تصل الفدية بيتكوين لأن هذا الابتزاز "غاز الارض"، ولكن بدأت قناة الصغرى ثنائي الأبعاد مسح رمز دفع فدية (الابتزاز فيروس Bcrypt). تسمم المستخدم إعادة تشغيل الكمبيوتر، فإن نافذة منبثقة المعلومات ابتزاز سريعة، مما يسمح للمستخدمين لمسح ثنائية الأبعاد كود قناة الصغرى دفع 110 يوان فدية لملفات فك تشفير.
الفيروس الكتاب قال المستخدمين Huangpian "إذا كان هذا يتجاوز وقت الخادم (أي 2 أيام) تلقائيا حذف البيانات الرئيسية نظرا لمفتاح أكبر، فسوف تفشل عملية فك التشفير"، ولكن مفتاح فك التشفير الفعلي المخزنة في المستخدم المحلي، دون الوصول في حالة الخادم الفيروس، ولكن أيضا يمكن فك بنجاح. كما هو مبين أدناه:
وفقا لتحليل فريق الأمن صوفان، التتبع، فإن الفيروس استخدام ذكي من نهج "التلوث سلسلة التوريد" لانتشار. أولا، من خلال المحافل ذات الصلة، مزروع "لغة سهلة" يستخدم برنامج برمجة من قبل عدد كبير من المطورين، ومن ثم زرعها في مختلف منتجات البرمجيات يكتبون، جميع أجهزة الكمبيوتر التي تستخدم هذه البرمجيات هي الأرجح للإصابة. تعرض أكثر من 50 نماذج البرمجيات الفعالة، وهي في معظمها "سحب الصوف" فئة الهويات.
جزء من البرنامج المصاب
وبالإضافة إلى ذلك، قبل أن يبدأ الفيروس إلى الابتزاز الابتزاز، فإنه سيتم توليد بيانات تشفير وفك تشفير محليا، صوفان المهندسين استخراج المفتاح لهذه البيانات بنجاح. وبالإضافة إلى ذلك، فإن الفيروس الابتزاز تشفير الملفات فقط سطح مكتب المستخدم، وسوف الدلائل تخطي الملفات التي تبدأ مع بعض من الاسم المحدد، بما في ذلك "لعبة تينسنت جامعة أساطير، تمة، RTL، برنامج"، ولكن لا تصيب استخدام اف، اكس، تمة، الخ ملحق اسم الملف.
ومن الجدير بالذكر أن الفيروس سوف تستخدم البرنامج مع التوقيعات تينسنت تطلق على رمز فيروس لتجنب قتل البرامج الأمنية.
اعتبارا من 3 ديسمبر، أكثر من عشرين ألف مستخدم إصابة بالفيروس، وما زال ينمو عدد من أجهزة الكمبيوتر المصابة.
إمدادات عمليات تلوث السلسلة
وبالإضافة إلى ذلك، وجد صوفان فريق أن الكتاب الفيروس الاستفادة من الجرجير وغيرها من منصات كما التعليمات الصادرة C & C الخادم. تعليمات تحليل مهندس الصادرة عن عكس فيروس، فك بنجاح الفيروس حيث ملقمين، وجد عدد كبير من المعلومات الشخصية التي سرقت الفيروس. محطة واحدة الخادم الفيروس فقط لتخزين البيانات وتخزينها على سرقة لتاوباو، و Alipay حساب كلمة المرور مليوني المقالات.
البيانات الإحصائية معلومات تسجيل الدخول المسروقة
وبعبارة أخرى، يمكن للمستخدم تحريك أكثر من مجرد خسارة المال وهناك أنواع مختلفة من الفيروس سرقة كلمات مرور حساب، بما في ذلك تاوباو، الوشق، علي العوز، Alipay، وصناديق البريد 163، القرص بايدو سحابة، Jingdong، حساب QQ. (بسرعة تغيير كلمة السر!)
وبالإضافة إلى ذلك، فإن الفيروس يعاني جميع برامج الكمبيوتر إحصاءات مثبتة والعودة من المعلومات، من خلال تحليل البيانات الموجودة وأن معظم الضحايا لم يتم تثبيت برنامج الأمان.
بعد مزيد من التحليل، يتم توجيه جميع المعلومات ذات الصلة إلى نفس الموضوع - اسم (رو **)، والهواتف المحمولة (1 ******** 45)، QQ (1 ***** 86)، اسم الحساب رغبة فى (ل **** 96)، صندوق البريد (29*****@qq.com). وقد تم تسليم في الوقت الراهن، سرقت الفيروس الكتاب المعلومات الشخصية ودفع كنز المعلومات كلمات السر للمستخدم الضحية إلى الشرطة.
كما دفع القناة الصغرى، و Alipay الجرجير وغيرها من المنصات، لا ترتبط مباشرة إلى انتشار الفيروس والشر، كما وجدت أي الضعف المنهجي من الاستغلال. أغلقت الصغيرة إلكتروني يوم 1 ديسمبر الحساب فدية، صدر الجرجير رقم 4 ديسمبر الإرشادات لحذف الصفحة الفيروس تحت السيطرة زيادة انتشار الفيروس.
لا تحتاج لغالبية المستخدمين للقلق، بعد 1 ديسمبر من هذا المرض، وقد تم ترقية العديد من البائعين المنتجات الأمنية، ونشر أداة فك التشفير الخاصة بهم. باستخدام هذه البرامج الأمنية لقتل الفيروس، فقد كان المستخدم المصاب، يمكنك استخدام هذه الأدوات فك تشفير استعادة الملفات مؤمن.
لى فنغ قناة بيت الضيافة شبكة (قناة الدقيقة عدد الجمهور: letshome)، والتركيز على العلوم والتكنولوجيا رائد، يحكي قصة وراء القرصنة. أهلا وسهلا بك الانتباه بيت الضيافة قناة شبكة لى فنغ.
