Ransomware-Ausbruch in China, über 100.000 Infektionen

In China ist ein Ransomware-Ausbruch zu verzeichnen, der seit ca. 4 Tagen bereits über 100.000 Infektionen verursacht hat. Der Schädling verbreitet sich wohl rasend schnell.


Anzeige

Laut The Hacker News erfolgt die rasende Verbreitung, weil es einen erfolgreichen Angriff auf eine Lieferkette (supply-chain) gegeben hat. Laut der chinesischen Cybersicherheits- und Antivirenfirma Velvet Security haben Angreifer bösartigen Code in die Programmiersoftware "EasyLanguage" aufgenommen, die von einer Vielzahl von Anwendungsentwicklern verwendet wird. Dadurch steigt die Zahl der infizierten Benutzer stündlich. Der Schädling enthält eine Ransomware-Komponente und eine Funktion zum Stehlen von Passwörtern (von chinesischen Anbietern wie Alipay, AliWangWang, NetEase 163 etc.). Allerdings werden wohl nur chinesische Nutzer angegriffen.

ransomware malware wechat note
(Quelle: The Hacker News)

Im Gegensatz zu fast jeder Ransomware-Malware verlangt der neue Virus keine Lösegeldzahlungen in Bitcoin. Stattdessen bitten die Angreifer die Opfer, 110 Yuan (fast 16 USD) als Lösegeld über WeChat Pay zu zahlen – die Zahlungsmethode, die von Chinas beliebtester Messaging-App angeboten wird. Inzwischen hat ein chinesischer Sicherheitsanbieter einige Details zum Angriff bekannt gegeben. Den Spezialisten ist es gelungen, ein Entschlüsselungstool zu bauen. Und die Konten, auf die die Zahlungen geleistet werden sollten, sind wohl inzwischen gesperrt.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Ransomware-Ausbruch in China, über 100.000 Infektionen

  1. Nina sagt:

    Also, wenn ich mir ein bisschen Mühe gebe, dann kann ich dem QR-Code im rechten
    Bild das Konterfei von Putin sehen. Und die ganzen Schriftzeichen sind nur bestimmt geheim rot13 verschlüsselte kyrillische Buchstaben. Oh oh.

  2. Herr IngoW sagt:

    Vielleicht hat ja auch wer anders zugeschlagen wegen der ganzen Raubkopien die dort im Umlauf sind, oder ist halt Staatlich organisiert das ganze.
    Hauptsache es greift nicht zu weit um sich, dann wird's kritisch für alle.

Schreibe einen Kommentar zu Andreas K. Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.