WeChat Ransom, een nieuwe variant van ransomware, heeft in China al meer dan 100.000 systemen geïnfecteerd en inmiddels vele bestanden versleuteld. Ook is de malware uit op het stelen van inloggegevens voor verschillende Chinese internetdiensten waaronder Tmall, Aliwangwang, Alipay, 163 Mailbox, Baidu Cloud, Jingdong en QQ.

Opvallend aan deze ransomware is dat slachtoffers 110 yuan (ongeveer 14 euro) moeten betalen om hun bestanden weer terug te krijgen. Dat bedrag kan met behulp van een QR-code betaald worden via de betaaldienst WeChat van het bedrijf Tencent.

De eerste meldingen over besmettingen met de ransomware dateren van 1 december. Op 4 december telde een Chinees beveiligingsbedrijf al meer dan 100.000 infecties, meldt Bleeping Computer.

Niet geavanceerd

Volgens beveiligingsdeskundigen is de ransomware alles behalve geavanceerd. Dat er in korte tijd toch een sterke stijging in het aantal infecties werd geconstateerd, komt waarschijnlijk omdat veel slachtoffers geen up-to-date beveiligingssoftware op hun pc hadden geïnstalleerd.

De decryptiesleutel is hardcoded en ook de XOR-versleuteling van bestanden is relatief simpel, zeggen Chinese deskundigen. Inmiddels zijn er dan ook al diverse decryptietools in omloop om slachtoffers te helpen.