Si sta propagando da 4-5 giorni un nuovo ransomware in CINA.
A differenza di altre tipologie di ransomware che abbiamo visto negli ultimi anni, questo non chiede riscatto in bitcoin. Gli aggressori stanno chiedendo alle vittime di pagare 110 yuan (quasi 16 dollari) in riscatto tramite WeChat Pay: la funzione di pagamento offerta dall’app di messaggistica più popolare della Cina.
Da alcuni dati presenti in rete, si evince che per ora stanno prendendo di mira solo gli utenti cinesi e ha all’interno un sistema per rubare la password degli account degli utenti per i servizi di posta elettronica Alipay, NetEase 163, Baidu Cloud Disk, Jingdong (JD.com), Taobao, Tmall, AliWangWang e QQ.
Secondo alcuni esperti cinesi, gli aggressori hanno aggiunto il codice dannoso nel software di programmazione “EasyLanguage” utilizzato da un gran numero di sviluppatori di applicazioni.