На прошлой неделе стало известно, что среди китайских пользователей произошла эпидемия вымогательского ПО. Безымянная малварь распространялась только на территории Китая, шифровала файлы своих жертв и требовала выкуп в размере 110 юаней (около 1000 рублей). Интересно, что выкуп операторы шифровальщика требовали не в биткоинах, а в обычной валюте, и платежи принимались через мессенджер WeChat.
Эксперты ИБ-компании Velvet Security сообщали, что, вероятнее всего, произошла атака на цепочку поставок, и был заражен популярный среди разработчиков SDK. Аналитики утверждали, что малварь заразила более 100 000 устройств за четыре дня.
Учитывая, про преступники использовали WeChat, специалисты полагали, что вредоносная кампания не продлится долго и злоумышленники вскоре будут арестованы. Дело в том, что китайские власти уже неоднократно доказывали, что способны отслеживать платежи через WeChat, хотя можно было предположить, что злоумышленники используют фальшивые ID для создания платежных аккаунтов WeChat. Нужно сказать, что это не первая вредоносная кампания, операторы которой решили принимать платежи через WeChat. Но в прошлом таких злоумышленников обнаруживали и арестовывали за считанные месяцы.
Теперь китайские СМИ сообщили, что 5 декабря 2018 года полиция уже задержала 22-летнего разработчика малвари, при поддержке экспертов Tencent и Qihoo 360.
Пресса сообщает, что летом текущего года злоумышленник создал модуль, который якобы предназначался для похищения аккаунтов Alipay и связанных с ними денежных средств. На деле модуль также содержал скрытого вымогателя, и его использование в составе других программ лишь помогало дальнейшему распространению малвари. Также вредоносный код воровал для своего автора учетные данные Alipay, почтового сервиса NetEase 163, облачного хостинга файлов Baidu Cloud Disk, шопинговой платформы Jingdong, Taobao, Tmall, AliWangWang и сайтов QQ. По данным прессы, вирусописатель уже признал свою вину.
Напоминаем, что эксперты Velvet Security создали инструмент для бесплатной расшифровки данных, пострадавших от рансомвари.