![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
In China ist ein Ransomware-Ausbruch zu verzeichnen, der seit ca. 4 Tagen bereits \u00fcber 100.000 Infektionen verursacht hat. Der Sch\u00e4dling verbreitet sich wohl rasend schnell. <\/p>\nIn China ist ein Ransomware-Ausbruch zu verzeichnen, der seit ca. 4 Tagen bereits \u00fcber 100.000 Infektionen verursacht hat. Der Sch\u00e4dling verbreitet sich wohl rasend schnell. <\/p>\n
<\/p>\n
Laut The Hacker News<\/a> erfolgt die rasende Verbreitung, weil es einen erfolgreichen Angriff auf eine Lieferkette (supply-chain) gegeben hat. Laut der chinesischen Cybersicherheits- und Antivirenfirma Velvet Security<\/a> haben Angreifer b\u00f6sartigen Code in die Programmiersoftware \"EasyLanguage\" aufgenommen, die von einer Vielzahl von Anwendungsentwicklern verwendet wird. Dadurch steigt die Zahl der infizierten Benutzer st\u00fcndlich. Der Sch\u00e4dling enth\u00e4lt eine Ransomware-Komponente und eine Funktion zum Stehlen von Passw\u00f6rtern (von chinesischen Anbietern wie Alipay, AliWangWang, NetEase 163 etc.). Allerdings werden wohl nur chinesische Nutzer angegriffen. <\/p>\n Im Gegensatz zu fast jeder Ransomware-Malware verlangt der neue Virus keine L\u00f6segeldzahlungen in Bitcoin. Stattdessen bitten die Angreifer die Opfer, 110 Yuan (fast 16 USD) als L\u00f6segeld \u00fcber WeChat Pay zu zahlen – die Zahlungsmethode, die von Chinas beliebtester Messaging-App angeboten wird. Inzwischen hat ein chinesischer Sicherheitsanbieter einige Details zum Angriff<\/a> bekannt gegeben. Den Spezialisten ist es gelungen, ein Entschl\u00fcsselungstool zu bauen. Und die Konten, auf die die Zahlungen geleistet werden sollten, sind wohl inzwischen gesperrt. <\/p>\n","protected":false},"excerpt":{"rendered":" In China ist ein Ransomware-Ausbruch zu verzeichnen, der seit ca. 4 Tagen bereits \u00fcber 100.000 Infektionen verursacht hat. Der Sch\u00e4dling verbreitet sich wohl rasend schnell.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4817,4328],"class_list":["post-212482","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-ransomeware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/212482","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=212482"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/212482\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=212482"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=212482"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=212482"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"ransomware](\"https:\/\/1.bp.blogspot.com\/-gnhjF_0sFwE\/XAbRJzBr10I\/AAAAAAAAywo\/L7dTeCDbM7YiygI4kOvzdur40r0KGI7vQCLcBGAs\/s728-e100\/ransomware-note.png\" "\\"ransomware")
<\/a>
(Quelle: The Hacker News) <\/p>\n