Dikkat et! Fidyeyi ödemek için WeChat kullanan ilk yerli fidye virüsü
Herkese "Jingdezhen Nanhe Kamu Güvenliği" başlığını okumaya hoş geldiniz. Bu başlık numarasına göre yayınlanan yazıları beğendiyseniz sol üst köşedeki başlık numarama da tıklayabilirsiniz.Her gün tavsiye edilen harika makaleler var .
Günümüzde yaygınlaşan mobil ödeme uygulaması sayesinde bazı alanlarda nakitsiz dönem geldi ve birçok insanın nakitsiz çıkması alışkanlık haline geldi. Bunların arasında WeChat, Alipay vb. Vazgeçilmezdir ancak uygun ödeme yöntemleri de gri ve siyah endüstrilerine büyük kolaylık getirmiştir. 1 Aralık'ta yeni bir fidye yazılımı virüsü yayılmaya başladı.
Sanal para ödemesi yoluyla önceki fidye yazılımından farklı olarak, fidye yazılımı başarılı bir şekilde istila etti.Kullanıcının dosyalarını şifreledikten sonra, bir WeChat QR kodu açılır ve etkilenen kullanıcının fidyeyi ödemek için doğrudan QR kodunu kaydırmasını gerektirir. Bu nedenle, fidye yazılımı "WeChat Pay" fidye yazılımı olarak adlandırılır.
Tencent: Zararlı hesaplar yasaklandı
Bu, WeChat'in Çin'de fidye ödemesini gerektiren ilk fidye yazılımıdır. Tinder güvenlik ekibinin izlemeye göre, 4 Aralık itibariyle 100.000'den fazla kullanıcıya virüs bulaştı ve virüs bulaşan bilgisayarların sayısı hala artıyor.
Tencent, dördüncüye şöyle cevap verdi: WeChat, ilgili fidye yazılımı virüsünün yazarının hesabını derhal yasakladı ve ödemenin QR kodu acilen donduruldu. Alipay, hedefli koruma alacağını söyledi ve hesapları etkilenen kullanıcılardan geri bildirim almadı.
WeChat Pay fidye yazılımı Voice of China'dan geliyor
00:00
05:37
Web sitesi bağlantısını tıkladıktan sonra, tüm bilgisayar dosyaları kilitlenir
Bu ayın 2'sinde, Bay Zhang, her zamanki gibi sık kullanılan web sayfalarına göz attı ve sık sık ziyaret ettiği tanınmış bir web sitesinden bir olay duyurusu gördü. Tıkladıktan sonra, bilgisayarına "küçük bir felaket" getirmeyi beklemiyordu.
"
Bay Zhang anıları "O sırada, çevrimiçi gazete grubuna bir etkinlik bildirimi gönderildi ve yazılım, üyeleri almak için kullanılabilir. Girmek için tıklayın ve bir pencere görünecek, yani bilgisayarınız şifrelenmiş ve virüs yayılacaktır. Tüm bilgisayardaki tüm dosyalar Şifrelenmiş ve ardından şifresini çözmek için 110 yuan ödemeniz gerekiyor. Bu WeChat ödeme yöntemidir. Temelde, gruptaki beş veya altı kişiye virüs bulaşmıştır. "
Bay Zhang'ın açıklamasına göre, virüs bulaştıktan sonra, txt ve ofis belgeleri gibi değerli veriler şifrelenecek ve masaüstünde "Bilgisayar dosyalarınız şifrelendi, şifresini çözmek için burayı tıklayın" kısayolu yayınlanacak ve ardından şifre çözme öğreticisi ve koleksiyonu açılacaktır. Bu QR kodu, kullanıcıların bu yıl 3 Aralık'tan önce şifre çözme için 110 yuan fidye ödemesini gerektiriyor. Süre aşılırsa, sunucu anahtarı otomatik olarak silecektir.
İçeriden öğrenenler: Virüs ayrıca Alipay şifresini ve diğer bilgileri de çalıyor
Bu "WeChat Pay" fidye yazılımı şirketini analiz eden Beijing Torong Network Technology Co., Ltd.'nin kurucu ortağı Ma Gang, kurbanın dosyalarını fidye için kilitlemenin yanı sıra, virüsün Alipay ve diğer şifreleri de çaldığını söyledi.
"
Ma Gang gazetecilere söyledi : "Bu fidye yazılımı virüsü oldukça tuhaf. Yalnızca fidye yazılımı değil, aynı zamanda çeşitli hesap parolalarını da çalıyor. Çoğu fidye yazılımı virüsü fidye yazılımıdır ve parolaları çalmaz."
Virüs üreticilerinin on binlerce Taobao, Tmall, Alipay, JD, QQ hesabı ve diğer hesap bilgilerini gizlice topladığını keşfettiler.
Tencent'e göre, 1 Aralık'ta Tencent Güvenlik Yöneticisi, kullanıcılardan bir dizi yardım talebi aldı ve bir fidye yazılımı saldırısına uğradı. WeChat, ilgili fidye yazılımı virüsünün yazarının hesabını derhal yasakladı ve ödemenin QR kodu acilen donduruldu. WeChat kullanıcılarının mülk ve hesap güvenliği herhangi bir tehdit içermez. WeChat Pay, kullanıcılara fidye yazılımı virüsünün herhangi bir ödeme yöntemi ile para transferi isteyebileceğini hatırlatır. Fidye yazılımı ile karşılaşırsanız, ödeme yapmayın ve zamanında polisi arayın.
WeChat fidye yazılımı kırıldı
Şu anda, Tencent Computer Manager ve Tinder dahil birçok İnternet güvenlik ekibi virüsü kırdı. Rising güvenlik ekibi, bu virüsü "ilkokul" düzeyinde bir fidye yazılımı olarak bile adlandırdı. Güvenlik uzmanlarının gözünde virüsün "seviyesi" çok yüksek olmasa da yine de çok fazla soruna neden oldu. Ma Gang, analizlerinin ardından virüsün yaymak için akıllıca "tedarik zinciri kirliliğini" kullandığını söyledi.
"
Ma Gang Giriş "Bu tür bir tedarik zinciri kirliliği yoluyla. Hepimiz yazılım kullanıyoruz. Bazı yazılım geliştiriciler, yazılım yazmak için" Kolay Dil "adlı bir araç kullanıyor. Başka bir deyişle, kullandığımız yazılım başkaları tarafından yapılmıştır. , Geliştiriciler yazılım geliştirmek için "kolay dil" modülünü kullanmayı severler ve daha sonra virüs çeteleri bu "kolay dil" modülünü kirletmeye çalışır. Bundan sonra, bu dillerde yazılan tüm yazılımlar zehirli olacaktır. Bu yazılımlar her yerde. Evet, kullanıcı da enfekte. Sanki tuğlaları kirletmişim, tuğlalarla inşa edilen tüm binalar da kirlenmiş ve içinde yaşayan tüm insanlar da enfekte olmuş. "
Şimdilik, birçok güvenlik ekibi "WeChat Pay" fidye yazılımını kırdığı için, etkilenen kullanıcı dosyanın kodunu çözmek için ilgili şifre çözme aracını indirebilir. Tinder ekibi ayrıca virüslü kullanıcılara, virüsten koruma ve kilitli dosyaların şifresini çözmenin yanı sıra, her platformun şifrelerini mümkün olan en kısa sürede değiştirmelerini önerir. Aynı zamanda önemli veriler zamanında yedeklenmelidir.
Mobil ödeme güvenli midir? Uzman: Çok fazla panik yapmayın
Fidye yazılımının ortaya çıkmasının üzerinden yaklaşık 30 yıl geçti. Bitcoin'i fidye parası için bir ödeme yöntemi olarak kullanan ilk kripto fidye yazılımı 2013'ün sonunda ortaya çıktı. Güçlü gizliliği nedeniyle Bitcoin, o zamandan beri fidye yazılımı için ana ödeme yöntemi haline geldi. Bu fidye yazılımı, Çin'in WeChat'ten fidye ödemesini ilk talep ettiği zamandı. Birçok netizen, WeChat ödemesi yoluyla fidye toplamanın "intihara" eşdeğer olduğuna inanıyor. Sanal para birimi ödemesiyle karşılaştırıldığında, WeChat ödemesinin izlenmesi daha kolay. Bununla birlikte, Çin Bilimler Akademisi Üniversitesi'nde profesör ve ağ ekonomisi konusunda uzman olan Lu Benfu, onu bireysel suçlulara kadar takip etmenin o kadar kolay olmadığını söyledi.
"
Lu Benfu Giriş : "Bana bir transfer hesabı verdiğiniz sürece onu takip edebilirim, ancak aktarılan hesap şifreli ise daha fazla bilgi kaynağı bulamamanız mümkündür."
Akıllı terminallerin yaygınlaşmasıyla, cihazlar ve hesap ödemeleri arasındaki aralık kısalıyor, parmak izi kilitleri, mekanik klavyeler vb. Ağ korsanlarının saldırısına maruz kalıyor ve hayatta kalmak zor. "WeChat Pay" fidye yazılımı WeChat Pay'in kendisine bulaşmamış olsa da, Alipay güvenlik ekibi ayrıca Alipay hesapları etkilenen kullanıcılardan geri bildirim almadığını, ancak yine de mobil ödemelerin güvenliği konusunda endişelere yol açtığını belirtti.
"
Bu konuda Lu Benfu inanıyor "İnternetin, özellikle cep telefonlarının getirdiği pek çok kolaylığı var. İster ödeme olsun, ister hayatın her alanında, cep telefonları bunları çözmek için kullanılabilir. Elbette başka bir dezavantaj olacak, mal güvenliğiniz çevrimiçi olarak tehdit ediliyor. Aslında, Araştırmamız gösteriyor ki en büyük problem şifre kaybının kullanıcıların karşılaştığı ilk sorun, ikincisi telekomünikasyon dolandırıcılığı ve diğerinin elbette virüsler ve bilgisayar korsanları olabilir.Tüm bunlar rahat yaşamınıza güvensizlik getiriyor. Bir yandan. Alipay, WeChat vb. Gibi büyük şirketler sonuçta kod testinde nispeten titizler. Bunun ne kadar paniğe neden olduğunu söylemenin gerekli olduğunu düşünmüyorum. "
Kaynak: Çin'in Sesi "Haber"
