PolĂ­cia chinesa prende gerente de ransomware UNNAMED1989 WeChat

A polĂ­cia chinesa prendeu o desenvolvedor de Ransomware UNNAMED1989 / WeChat, que recentemente infectou mais de 100 mil usuĂĄrios na China em apenas alguns dias.

O ransomware UNNAMED1989 foi lançado em 1Âș de dezembro e em poucos dias havia infectado 100.000 vĂ­timas. Este ransomware criptografou os arquivos das vĂ­timas usando a criptografia XOR e, em seguida, exibiu um cĂłdigo QR solicitando um resgate de 110 yuan ou cerca de € 14 a ser pago via WeChat.

De acordo com relatos da mídia chinesa, com a ajuda das equipes de segurança Tencent e Qihoo 360, as autoridades conseguiram localizar e prender um homem de 22 anos chamado Luo Moumou em 5 de dezembro. Após sua prisão, Mumu admitiu ter criado este ransomware.

Moumou criou um aplicativo de muito sucesso e foi promovido rapidamente, pois permitia que os usuårios roubassem contas da Alipay (uma empresa semelhante ao PayPal) e recebessem o pagamento. Esse aplicativo, no entanto, continha o código do ransomware, além de outras ferramentas que ajudaram a espalhar o ransomware.

Como esse ransomware tambĂ©m roubou senhas para sites populares da China, as autoridades recomendam que os usuĂĄrios do mercado chinĂȘs alterem suas senhas para Alipay, Baidu Yun, Netease 163, Tencent QQ, Taobao, Tmong e Tmall.

O ransomware UNNAMED1989 usava apenas criptografia XOR; portanto, os decodificadores foram liberados pela equipe Tencent e pela equipe de segurança Velvet. Usando esses decodificadores, as vítimas podem recuperar seus arquivos gratuitamente.

PolĂ­cia chinesa prende gerente de ransomware UNNAMED1989 WeChat foi modificada pela Ășltima vez: 5 de maio de 2019, 9:35 pm por Dimitris