Récemment, le virus de chantage « salaire micro-canal » a conduit à des utilisateurs de panique, de nombreux utilisateurs « pris », amadou, maître d'hôtel d'ordinateur Tencent, Kingsoft et autre équipe de sécurité réseau a reçu les utilisateurs d'aide: les attaques de virus informatiques ont subi l'extorsion de fonds, votre ordinateur les fichiers sont cryptés.
À ce moment-là, l'analyse ci-dessus a confirmé que l'équipe de sécurité, le virus est un nouveau virus de l'extorsion de fonds, l'invasion de l'exploitation informatique, fichiers utilisateur crypte. Contrairement au passé est que le virus ne se charge pas Bitcoin, mais nécessite des victimes à balayage du code à deux dimensions qui apparaît salaire micro-canal 110 yuans rançon, obtenir la clé de déchiffrement, c'est la première fois en rançon salariale microcanaux exigences du virus de l'extorsion de fonds.
Les mises à jour amadou équipe a le virus analyse 6 Décembre, la traçabilité, a constaté que le virus utilise « un langage simple » programmation et l'implantation d'un grand nombre de « sortir de la laine » la production de logiciels gris dans lequel une partie de la « Parti de laine » large forum diffusion.
Cresson et d'autres auteurs de virus utilisent également la plate-forme en tant que serveur instructions données, y compris une station pour les magasins de serveur de virus les données stockées Taobao, le mot de passe de compte Alipay utilisateur piraté deux millions d'articles.
En github lier le code de virus (hxxps: //raw.githubusercontent.com/qq*6/ja*et/master/upload/update_cfg.txt), amadou ingénieurs trouvé la page de l'auteur du virus de GitHub (hxxps: // github .com / 6 * qq / ja * et), et trouver les auteurs de virus pour soumettre les dossiers. Comme indiqué ci-dessous:
Selon amadou nouvelles de l'équipe, après une analyse plus approfondie, toutes les informations personnelles concernant les auteurs de virus pointent vers le même sujet - Nom (Rom **), les téléphones mobiles (1 ******** 45), QQ (1 ** *** 86), le nom du compte Want (l **** 96), boîte aux lettres (29*****@qq.com), qui a des renseignements personnels et la victime de mots de passe volés et d'autres renseignements mentionnés ci-dessus à payer Alipay à la police.
Auparavant, amadou, maître d'hôtel d'ordinateur Tencent, Kingsoft et trois autres équipes de sécurité ont publié un outil de décryptage pour la première fois à la disposition des utilisateurs, mais selon « système de renseignement sur les menaces amadou » en tant que représentant du suivi et de l'évaluation, à la soirée du 4 Décembre le virus encore infecté au moins 100.000 ordinateurs.