Το WExtension Ransomware είναι επικίνδυνο, αλλά αποκρυπτογραφήσιμο

Το WExtension Ransomware φαίνεται να είναι ένα επικίνδυνο κομμάτι κακόβουλου λογισμικού ικανό να κρυπτογραφήσει τα αρχεία σε μολυσμένες συσκευές. Τέτοιες επιθέσεις είναι απίστευτα επικίνδυνες, επειδή τα θύματά τους σπάνια έχουν μια επιλογή ανάκτησης δεδομένων, εκτός εάν έχουν πρόσβαση σε ένα ενημερωμένο αντίγραφο ασφαλείας. Ευτυχώς, έχουμε κάποια καλά νέα σχετικά με την προέλευση του WExtension Ransomware – μπορεί να είναι μέρος της οικογένειας HiddenTear Ransomware.

Αρχικά, το HiddenTear κυκλοφόρησε ως ένα εκπαιδευτικό έργο ανοιχτού κώδικα για να εξοικειωθούν οι προγραμματιστές με την εσωτερική λειτουργία του ransomware. Ωστόσο, οι εγκληματίες του κυβερνοχώρου άδραξαν αυτήν την ευκαιρία και τροποποίησαν τον κώδικα για να μετατρέψουν το HiddenTear σε ένα καταστροφικό ντουλάπι αρχείων. Ευτυχώς, ο αρχικός δημιουργός είχε εφαρμόσει επίτηδες έναν ελαττωματικό μηχανισμό κλειδώματος αρχείων – αυτό σημαίνει ότι κάθε έργο που βασίζεται στο HiddenTear μπορεί να αποκρυπτογραφηθεί. Το WExtension Ransomware δεν αποτελεί εξαίρεση.

Όταν το WExtension Ransomware καταλαμβάνει ένα σύστημα, θα προσαρτήσει το επίθημα '.WExtension' στα αρχεία που κρυπτογραφεί. Επιπλέον, θα δημιουργήσει το έγγραφο «read_it.txt» στην επιφάνεια εργασίας του θύματος. Τελευταίο αλλά εξίσου σημαντικό, το κακόβουλο λογισμικό φροντίζει να διαγράφει τα Shadow Volume Copies – ένα τυπικό τέχνασμα που χρησιμοποιούν οι δημιουργοί ransomware. Το μήνυμα λύτρων συμβουλεύει τα θύματα να πληρώσουν ένα τέλος 1.500 $ μέσω Bitcoin για να αποκτήσουν έναν αποκρυπτογραφητή. Δεν αναφέρει στοιχεία επικοινωνίας, επομένως θα ήταν αδύνατο να επικοινωνήσετε με τους εγκληματίες ακόμα κι αν πληρώσετε – προφανώς σχεδιάζουν να εξαπατήσουν τους χρήστες από τα χρήματά τους. Ποτέ μην συμφωνήσετε να πληρώσετε σε εγκληματίες ransomware. Στην περίπτωση του WExtension Ransomware, θα πρέπει να χρησιμοποιήσετε τον δωρεάν αποκρυπτογραφητή HiddenTear για να προσπαθήσετε να επαναφέρετε τα αρχεία σας. Στη συνέχεια, φροντίστε να αφαιρέσετε την απειλή με τη χρήση ενός ενημερωμένου εργαλείου προστασίας από ιούς.