¡Nuevo Ransomware en China! ¿Creen que llegue a México??

¡Nuevo Ransomware en China! ¿Creen que llegue a México??

Parece ser que un nuevo ransomware se ha esparcido mucho por China, ya infectó 100,000 computadoras en los últimos días, y el número de usuarios infectados crece por hora.

Lo interesante de este ransomware es que no pide pagos por bitcoin, sino que el atacante pide un aproximado de 16 dólares mediante WeChat Pay, la forma de pago por app más popular en China.

No como otros, este ransomware sólo está atacando usuarios chinos, y al parecer incluye una habilidad de también robar las contraseñas de los usuarios para Alipay, NetEase 163, Baidu, Cloud Disk, JD.com, Taobao, Tmail, AliWangWang y las páginas QQ.

Según la ciber seguridad de China y Velvet Security, los atacantes incluyeron código malicioso en el “easylanguage”, un software de programación usado por grandes grupos de desarrolladores de aplicaciones, el software modificado fue diseñado para inyectar el código ransomware en todas las aplicaciones y software compilados a través de ella. Entonces si alguien hace una aplicación con su software, la gente que la descargue terminará siendo afectada. Nada tontos ?

Si no pagas dentro del tiempo, el malware amenaza con borrar la llave para descifrar de su servidor de control y comando remoto automáticamente

Además de encriptar todos los archivos, el ransomware también roba las credenciales de login de redes sociales y sitios populares chinos y los manda a un servidor remoto y por si fuera poco, además archiva datos del sistema que atacan, incluidos modelo del cpu, resolución de pantalla, información de redes y una lista de software instalado.

%user%\AppData\Roaming\unname_1989\dataFile\appCfg.cfg

Según la policía China no han atacado fuera del país, pero el ataque se ve como los de las series.

Hay un sospechoso y se llama Luo, si lo conocen tiren paro a los polis de por allá.