WExtension Ransomware è pericoloso, ma decifrabile

WExtension Ransomware sembra essere un pericoloso malware in grado di crittografare i file sui dispositivi infetti. Tali attacchi sono incredibilmente pericolosi, perché le loro vittime raramente hanno un'opzione di recupero dei dati a meno che non abbiano accesso a un backup aggiornato. Per fortuna, abbiamo delle buone notizie sull'origine di WExtension Ransomware: potrebbe far parte della famiglia HiddenTear Ransomware.

Originariamente, HiddenTear è stato rilasciato come progetto educativo open source per far familiarizzare gli sviluppatori con il funzionamento interno del ransomware. Tuttavia, i criminali informatici hanno colto al volo questa opportunità e hanno modificato il codice per trasformare HiddenTear in un devastante archivio di file. Per fortuna, il creatore originale aveva implementato apposta un meccanismo di blocco dei file difettoso: ciò significa che qualsiasi progetto basato su HiddenTear è decifrabile. WExtension Ransomware non fa eccezione.

Quando WExtension Ransomware prende il controllo di un sistema, aggiungerà il suffisso ".WExtension" ai file che crittografa. Inoltre, creerà il documento 'read_it.txt' sul desktop della vittima. Ultimo ma non meno importante, il malware si assicura di eliminare le copie shadow del volume, un trucco tipico utilizzato dai creatori di ransomware. Il messaggio di riscatto consiglia alle vittime di pagare una commissione di $ 1.500 tramite Bitcoin per acquisire un decryptor. Non menziona alcun dettaglio di contatto, quindi sarebbe impossibile contattare i criminali anche se paghi: ovviamente stanno pianificando di truffare gli utenti con i loro soldi. Non accettare mai di pagare ai criminali ransomware. Nel caso di WExtension Ransomware, dovresti utilizzare il decryptor gratuito HiddenTear per provare a ripristinare i tuoi file. Quindi, assicurati di rimuovere la minaccia con l'uso di uno strumento antivirus aggiornato.