In China ist ein Ransomware-Ausbruch zu verzeichnen, der seit ca. 4 Tagen bereits über 100.000 Infektionen verursacht hat. Der Schädling verbreitet sich wohl rasend schnell.
Anzeige
Laut The Hacker News erfolgt die rasende Verbreitung, weil es einen erfolgreichen Angriff auf eine Lieferkette (supply-chain) gegeben hat. Laut der chinesischen Cybersicherheits- und Antivirenfirma Velvet Security haben Angreifer bösartigen Code in die Programmiersoftware "EasyLanguage" aufgenommen, die von einer Vielzahl von Anwendungsentwicklern verwendet wird. Dadurch steigt die Zahl der infizierten Benutzer stündlich. Der Schädling enthält eine Ransomware-Komponente und eine Funktion zum Stehlen von Passwörtern (von chinesischen Anbietern wie Alipay, AliWangWang, NetEase 163 etc.). Allerdings werden wohl nur chinesische Nutzer angegriffen.
(Quelle: The Hacker News)
Im Gegensatz zu fast jeder Ransomware-Malware verlangt der neue Virus keine Lösegeldzahlungen in Bitcoin. Stattdessen bitten die Angreifer die Opfer, 110 Yuan (fast 16 USD) als Lösegeld über WeChat Pay zu zahlen – die Zahlungsmethode, die von Chinas beliebtester Messaging-App angeboten wird. Inzwischen hat ein chinesischer Sicherheitsanbieter einige Details zum Angriff bekannt gegeben. Den Spezialisten ist es gelungen, ein Entschlüsselungstool zu bauen. Und die Konten, auf die die Zahlungen geleistet werden sollten, sind wohl inzwischen gesperrt.
Anzeige
Also, wenn ich mir ein bisschen Mühe gebe, dann kann ich dem QR-Code im rechten
Bild das Konterfei von Putin sehen. Und die ganzen Schriftzeichen sind nur bestimmt geheim rot13 verschlüsselte kyrillische Buchstaben. Oh oh.
Nein, nicht auch noch hier, es reicht doch, wenn solche Kommentare bei Heise stehen ;-).
Andreas,
thumbs up!
Vielleicht hat ja auch wer anders zugeschlagen wegen der ganzen Raubkopien die dort im Umlauf sind, oder ist halt Staatlich organisiert das ganze.
Hauptsache es greift nicht zu weit um sich, dann wird's kritisch für alle.