Sebagian besar potongan ransomware - elemen berbahaya yang mengunci layar komputer dan kemudian permintaan pembayaran - yang dikembangkan di Rusia dan Ukraina. Namun, para ahli Symantec telah melihat versi Cina menarik ancaman.
Varian Ransomlock dianalisis oleh Symantec, Trojan.Ransomlock.AF, telah dikembangkan dalam Bahasa Pemrograman Mudah dan itu terutama didistribusikan melalui aplikasi IM populer Cina.
Setelah menginfeksi komputer, malware perubahan password login Windows dari pengguna saat ini untuk "tan123456789." Selain itu, ia mengubah nama akun untuk "hubungi [IM AKUN PENGGUNA ID] jika Anda ingin tahu password."
Jika korban menghubungi akun IM yang disediakan oleh penjahat dunia maya, mereka diperintahkan untuk membayar 20 Yuan Cina ($ 3,25 / 2,42 €) jika mereka ingin password baru.
Ahli Symantec telah mampu menentukan password karena itu hardcoded dalam sampel mereka telah dianalisis. Namun, penjahat cyber dapat mengubahnya setiap saat.
0komentar:
Post a Comment