Si sta propagando da 4-5 giorni un nuovo ramsomware in CINA.
Una differenza di altre tipologie di ransomware che abbiamo visto negli ultimi anni, questo, non chiede riscatto in bitcoin. Gli aggressori stanno chiedendo alle vittime di pagare 110 yuan (quasi 16 dollari) in riscatto tramite WeChat Pay: la funzione di pagamento offerta dall'app di messaggistica più popolare della Cina.
Da alcuni dati presenti in rete, si evince che per ora stanno prendendo di mira solo gli utenti cinesi e ha all'interno di un sistema per rubare la password degli account degli utenti per il servizio di posta elettronica Alipay, NetEase 163, Baidu Cloud Disk, Jingdong (JD.com), Taobao, Tmall, AliWangWang e QQ.
Secondo alcuni esperti cinesi, gli aggressori hanno aggiunto il codice dannoso nel software di programmazione "EasyLanguage" utilizzato da un gran numero di sviluppatori di applicazioni.