WExtension Ransomware es peligroso, pero se puede descifrar

El WExtension Ransomware parece ser una pieza peligrosa de malware capaz de cifrar los archivos en los dispositivos infectados. Dichos ataques son increíblemente peligrosos, porque sus víctimas rara vez tienen una opción de recuperación de datos a menos que tengan acceso a una copia de seguridad actualizada. Afortunadamente, tenemos buenas noticias sobre el origen de WExtension Ransomware: podría ser parte de la familia HiddenTear Ransomware.

Originalmente, HiddenTear se lanzó como un proyecto educativo de código abierto para familiarizar a los desarrolladores con el funcionamiento interno del ransomware. Sin embargo, los ciberdelincuentes aprovecharon esta oportunidad y alteraron el código para convertir HiddenTear en un bloqueador de archivos devastador. Afortunadamente, el creador original había implementado un mecanismo de bloqueo de archivos defectuoso a propósito; esto significa que cualquier proyecto basado en HiddenTear se puede descifrar. WExtension Ransomware no es una excepción.

Cuando WExtension Ransomware se hace cargo de un sistema, agregará el sufijo '.WExtension' a los archivos que encripta. Además, creará el documento 'read_it.txt' en el escritorio de la víctima. Por último, pero no menos importante, el malware se asegura de eliminar las instantáneas de volumen, un truco típico que usan los creadores de ransomware. El mensaje de rescate aconseja a las víctimas que paguen una tarifa de $ 1500 a través de Bitcoin para adquirir un descifrador. No menciona ningún detalle de contacto, por lo que sería imposible contactar a los delincuentes incluso si paga; obviamente, están planeando estafar a los usuarios con su dinero. Nunca acepte pagar a los delincuentes de ransomware. En el caso del WExtension Ransomware, debe usar el descifrador gratuito HiddenTear para intentar restaurar sus archivos. Luego, asegúrese de eliminar la amenaza con el uso de una herramienta antivirus actualizada.