WExtension Ransomware est dangereux, mais déchiffrable
Le WExtension Ransomware semble être un logiciel malveillant dangereux capable de crypter les fichiers sur les appareils infectés. De telles attaques sont incroyablement dangereuses, car leurs victimes ont rarement une option de récupération de données à moins qu'elles n'aient accès à une sauvegarde à jour. Heureusement, nous avons de bonnes nouvelles concernant l'origine du WExtension Ransomware - il pourrait faire partie de la famille HiddenTear Ransomware.
À l'origine, HiddenTear a été publié en tant que projet éducatif et open source pour familiariser les développeurs avec le fonctionnement interne des ransomwares. Cependant, les cybercriminels ont sauté sur cette opportunité et ont modifié le code pour transformer HiddenTear en un casier de fichiers dévastateur. Heureusement, le créateur d'origine avait volontairement mis en place un mécanisme de verrouillage de fichier défectueux - cela signifie que tout projet basé sur HiddenTear est déchiffrable. WExtension Ransomware ne fait pas exception.
Lorsque le WExtension Ransomware prend le contrôle d'un système, il ajoute le suffixe ".WExtension" aux fichiers qu'il crypte. De plus, il créera le document 'read_it.txt' sur le bureau de la victime. Enfin et surtout, le logiciel malveillant s'assure de supprimer les clichés instantanés de volume - une astuce typique utilisée par les créateurs de rançongiciels. Le message de rançon conseille aux victimes de payer des frais de 1 500 $ via Bitcoin afin d'acquérir un décrypteur. Il ne mentionne aucune donnée de contact, il serait donc impossible de contacter les criminels même si vous payez – ils prévoient évidemment d'escroquer les utilisateurs avec leur argent. N'acceptez jamais de payer aux criminels rançongiciels. Dans le cas du WExtension Ransomware, vous devez utiliser le décrypteur gratuit HiddenTear pour essayer de restaurer vos fichiers. Ensuite, assurez-vous de supprimer la menace à l'aide d'un outil antivirus à jour.