WExtensionランサムウェアは危険ですが、復号化可能です
WExtensionランサムウェアは、感染したデバイス上のファイルを暗号化できる危険なマルウェアのようです。最新のバックアップにアクセスできない限り、被害者がデータ回復オプションを利用できることはめったにないため、このような攻撃は非常に危険です。ありがたいことに、WExtension Ransomwareの起源に関していくつかの良いニュースがあります。これは、HiddenTearRansomwareファミリーの一部である可能性があります。
当初、HiddenTearは、開発者がランサムウェアの内部動作に精通するための教育的なオープンソースプロジェクトとしてリリースされました。しかし、サイバー犯罪者はこの機会に飛びつき、HiddenTearを壊滅的なファイルロッカーに変えるためにコードを変更しました。ありがたいことに、元の作成者は意図的に誤ったファイルロックメカニズムを実装していました。これは、HiddenTearに基づくプロジェクトはすべて復号化できることを意味します。 WExtensionランサムウェアも例外ではありません。
WExtension Ransomwareがシステムを引き継ぐと、暗号化するファイルに「.WExtension」サフィックスが追加されます。さらに、被害者のデスクトップに「read_it.txt」ドキュメントを作成します。最後になりましたが、マルウェアはシャドウボリュームコピーを確実に削除します。これは、ランサムウェアの作成者が使用する典型的なトリックです。身代金メッセージは、復号化機能を取得するためにビットコインを介して$ 1,500の料金を支払うように被害者にアドバイスします。連絡先の詳細は記載されていないため、支払いをしても犯罪者に連絡することは不可能です。彼らは明らかに、ユーザーを金銭からだまそうと計画しています。ランサムウェアの犯罪者に支払うことに同意しないでください。 WExtension Ransomwareの場合は、無料のHiddenTear復号化ツールを使用して、ファイルを復元してみてください。次に、最新のウイルス対策ツールを使用して脅威を削除してください。