Эксперты из китайской компании Qihoo 360 зафиксировали вымогательскую программу для Android, которая маскируется под WannaCry. Чтобы испугать пользователей и заставить их как можно быстрее заплатить деньги, вредоносная программа применяет уведомление WannaCry, содержащее требование выкупа.
Распространение вымогательской программы осуществляется посредством китайских игровых форумов. Шифровальщик маскируется под плагин для мобильного игрового приложения King of Glory, пользующегося популярностью в Китае. Примечательно, что киберпреступники требуют за разблокировку Android-устройства 40 юаней (около 6 долларов), которые необходимо перечислить посредством сервисов Alipay, QQ или WeChat. Вероятно, злоумышленники не знают ничего об анонимной криптовалюте или же не осознают, что китайская полиция может отследить их операции с деньгами буквально за несколько минут.
Сама программа, в отличие от стандартного вымогательского ПО для мобильных устройств, не только осуществляет блокировку экрана, но и занимается шифрованием файлов. Процедура шифрования проводится с применением протокола AES, а к именам файлов добавляется расширение, состоящее из букв латинского алфавита и китайских иероглифов. Вредоносная программа способна шифровать лишь файлы, чей размер не превышает 10 килобайт.