Een nieuwe variant van WeChat Ransom heeft in China al meer dan 100.000 systemen besmet. Behalve het versleutelen van bestanden, steelt de ransomware gebruikersnamen en wachtwoorden van Chinese internetdiensten zoals Tmall, Aliwangwang, Alipay, 163 Mailbox, Baidu Cloud, Jingdong en QQ.
Het losgeld voor de bestanden bedraagt 110 yuan (ongeveer 14 euro). Slachtoffers kunnen dat bedrag voldoen met een QR-code via de betaaldienst WeChat van het bedrijf Tencent.
100.000 infecties
Afgelopen 1 december werden de eerste infecties door de nieuwe ransomware gemeld. Op 4 december waren inmiddels meer dan 100.000 besmettingen waargenomen door een Chinees beveiligingsbedrijf, aldus Bleeping Computer. Experts omschrijven de nieuwe ransomware echter als niet bijzonder geavanceerd. Dat de malware zich zo snel kon vermenigvuldigen, is waarschijnlijk te wijten aan het feit dat veel slachtoffers geen bijgewerkte beveiligingssoftware gebruiken.
Decryptietools
De decryptiesleutel is hardcoded en ook de XOR-versleuteling van bestanden is volgens Chinese deskundigen relatief eenvoudig. Derhalve zijn er al meerdere decryptietools beschikbaar om getroffenen te ondersteunen. De socialemedia-app WeChat werd in 2011 uitgebracht. De app lijkt op een combinatie van Twitter, Facebook en WhatsApp. Gebruikers kunnen er ook rekeningen en goederen mee betalen.