WExtension Ransomware ist gefährlich, aber entschlüsselbar

Die WExtension Ransomware scheint eine gefährliche Malware zu sein, die Dateien auf infizierten Geräten verschlüsseln kann. Solche Angriffe sind unglaublich gefährlich, da ihre Opfer selten eine Datenwiederherstellungsoption haben, es sei denn, sie haben Zugriff auf ein aktuelles Backup. Glücklicherweise haben wir einige gute Neuigkeiten bezüglich des Ursprungs der WExtension Ransomware – sie könnte ein Teil der HiddenTear Ransomware-Familie sein.

Ursprünglich wurde HiddenTear als Open-Source-Bildungsprojekt veröffentlicht, um Entwickler mit dem Innenleben von Ransomware vertraut zu machen. Cyberkriminelle nutzten diese Gelegenheit jedoch und änderten den Code, um HiddenTear in ein verheerendes Schließfach für Dateien zu verwandeln. Zum Glück hatte der ursprüngliche Ersteller absichtlich einen fehlerhaften Dateisperrmechanismus implementiert – das bedeutet, dass jedes auf HiddenTear basierende Projekt entschlüsselbar ist. WExtension Ransomware ist da keine Ausnahme.

Wenn die WExtension Ransomware ein System übernimmt, hängt sie die Endung „.WExtension“ an die Dateien an, die sie verschlüsselt. Außerdem wird das Dokument „read_it.txt“ auf dem Desktop des Opfers erstellt. Zu guter Letzt sorgt die Malware dafür, Schattenkopien zu löschen – ein typischer Trick, den Ersteller von Ransomware anwenden. Die Lösegeldforderung rät den Opfern, eine Gebühr von 1.500 $ über Bitcoin zu zahlen, um einen Entschlüsseler zu erwerben. Es werden keine Kontaktdaten erwähnt, sodass es unmöglich wäre, die Kriminellen zu kontaktieren, selbst wenn Sie bezahlen – sie planen offensichtlich, Benutzer um ihr Geld zu betrügen. Stimmen Sie niemals einer Zahlung an Ransomware-Kriminelle zu. Im Fall der WExtension Ransomware sollten Sie den kostenlosen Entschlüsseler HiddenTear verwenden, um zu versuchen, Ihre Dateien wiederherzustellen. Stellen Sie dann sicher, dass Sie die Bedrohung mit einem aktuellen Antiviren-Tool entfernen.