ผู้เชี่ยวชาญด้านความปลอดภัยรายงานว่ามีการแพร่กระจายมัลแวร์สายพันธุ์ใหม่ในประเทศจีนรหัสที่เป็นอันตรายติดไวรัสอย่างรวดเร็วมากกว่า 100,000 เครื่องในเวลาเพียงสี่วัน น่าเสียดายที่จำนวนผู้ติดเชื้อเพิ่มขึ้นอย่างรวดเร็วเนื่องจากแฮกเกอร์โจมตีโซ่อุปทาน เป็นที่น่าสนใจที่จะทราบว่า ransomware นี้ขอให้ผู้ที่ตกเป็นเหยื่อจ่าย 110 หยวน (เกือบยูโร 14) ในค่าไถ่ผ่าน WeChat Pay "ในวันที่ 1 ธันวาคมแรนซัมแวร์เครื่องแรกที่เรียกร้องค่าไถ่" WeChat "ออกมาในประเทศตามการตรวจสอบและประเมินผลของ" ระบบข่าวกรองภัยคุกคาม Colvet "ในตอนเย็นของวันที่ 4 ไวรัสที่ติดเชื้ออย่างน้อย คอมพิวเตอร์ 100,000 เครื่องไม่เพียง แต่ล็อคคอมพิวเตอร์เท่านั้น " อ่านการวิเคราะห์ที่เผยแพร่โดย บริษัท รักษาความปลอดภัย Velvet Security "เอกสารดังกล่าวยังขโมยข้อมูลเกี่ยวกับรหัสผ่านผู้ใช้นับหมื่นบนแพลตฟอร์มเช่น Taobao และ Alipay" ผู้ที่ตกเป็นเหยื่อจะได้รับแจ้งให้ชำระค่าไถ่ให้กับบัญชี WeChat ของผู้โจมตีภายใน 3 วันเพื่อรับรหัสถอดรหัส หากผู้เคราะห์ร้ายไม่จ่ายค่าไถ่แรนซัมแวร์ภายในเวลาที่กำหนดรหัสที่เป็นอันตรายจะลบคีย์ถอดรหัสลับออกจากเซิร์ฟเวอร์ C&C รหัสที่เป็นอันตรายยังใช้ความสามารถในการขโมยรหัสผ่านด้วย ransomware สามารถขโมยข้อมูลประจำตัวของผู้ใช้สำหรับบริการที่เป็นที่นิยมของจีนรวมถึง Alipay, บริการอีเมล NetEase 163, Baidu Cloud ดิสก์, Jingdong (JD.com), Taobao, Tmall, AliWangWang และ QQ เว็บไซต์ Ransomware ยังรวบรวมข้อมูลเกี่ยวกับระบบที่ติดเชื้อรวมถึงรุ่น CPU ความละเอียดหน้าจอข้อมูลเครือข่ายและรายการซอฟต์แวร์ที่ติดตั้ง ผู้เชี่ยวชาญจาก Velvet Security เปิดเผยว่าแฮ็กเกอร์ได้ทำลายระบบซัพพลายเชนของซอฟต์แวร์การเขียนโปรแกรม "EasyLanguage" ซึ่งใช้โดยผู้พัฒนาแอพพลิเคชั่นจำนวนมาก แฮ็กเกอร์ใช้ซอฟต์แวร์ที่ปนเปื้อนมาเพื่อฉีดรหัสที่เป็นอันตรายลงในซอฟต์แวร์ที่รวบรวมผ่านซอฟต์แวร์การเขียนโปรแกรม เพื่อหลีกเลี่ยงการตรวจพบผู้เขียนของภัยคุกคามลงนามรหัสด้วยแบบฟอร์มใบรับรองดิจิทัลที่เชื่อถือได้ที่ออกจาก Tencent Technologies และหลีกเลี่ยงการเข้ารหัสข้อมูลในบางไดเรกทอรีเช่น "เกม Tencent, League of Legends, tmp, rtl, และโปรแกรมข่าวดีสำหรับ ผู้ที่ตกเป็นเหยื่อคือนักวิจัยสามารถถอดรหัส ransomware ผู้เชี่ยวชาญค้นพบว่ามัลแวร์ใช้รหัส XOR แทน DES เพื่อเข้ารหัสไฟล์มันยังเก็บสำเนาของคีย์ถอดรหัสในระบบของเหยื่อด้วยเส้นทางต่อไปนี้: % ผู้ใช้% AppData Roaming unname_1989 dataFile appCfg.cfg ผู้เชี่ยวชาญ Velvet เปิดตัวเครื่องมือถอดรหัส ransomware ฟรีที่สามารถใช้ถอดรหัสเอกสารที่เข้ารหัสโดยมัลแวร์ผู้เชี่ยวชาญกล่าวถึง ransomware ให้กับโปรแกรมเมอร์ซอฟต์แวร์ชื่อ "Luo" พวกเขารายงาน การค้นพบของพวกเขาต่อทางการจีน