Nuovo RANSOMWARE dalla CINA.

Si sta propagando da 4-5 giorni un nuovo ramsomware in CINA.

Una differenza di altre tipologie di ransomware che abbiamo visto negli ultimi anni, questo, non chiede riscatto in bitcoin. Gli aggressori stanno chiedendo alle vittime di pagare 110 yuan (quasi 16 dollari) in riscatto tramite WeChat Pay: la funzione di pagamento offerta dall'app di messaggistica più popolare della Cina.

Da alcuni dati presenti in rete, si evince che per ora stanno prendendo di mira solo gli utenti cinesi e ha all'interno di un sistema per rubare la password degli account degli utenti per il servizio di posta elettronica Alipay, NetEase 163, Baidu Cloud Disk, Jingdong (JD.com), Taobao, Tmall, AliWangWang e QQ.

Secondo alcuni esperti cinesi, gli aggressori hanno aggiunto il codice dannoso nel software di programmazione "EasyLanguage" utilizzato da un gran numero di sviluppatori di applicazioni.

 

Massimo Chirivì

ICT Consultant & IT Security Expert
Via Carducci 226, 73050 - Salve (LE)
Tel. +.39.3357214260
E-Mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Site WEB: www.massimochirivi.net

Massimo Chirivì è CEO della startup INNOVAMIND, società di consulenza informatica che si occupa di Networking, Ricerca, Sviluppo Software e Sicurezza Informatica