WExtension Ransomware yra pavojinga, bet iššifruojama

Atrodo, kad WExtension Ransomware yra pavojinga kenkėjiška programa, galinti užšifruoti failus užkrėstuose įrenginiuose. Tokios atakos yra neįtikėtinai pavojingos, nes jų aukos retai turi galimybę atkurti duomenis, nebent turi prieigą prie naujausios atsarginės kopijos. Laimei, turime gerų naujienų apie WExtension Ransomware kilmę – tai gali būti HiddenTear Ransomware šeimos dalis.

Iš pradžių „HiddenTear“ buvo išleistas kaip šviečiamasis atvirojo kodo projektas, skirtas kūrėjams supažindinti su išpirkos reikalaujančios programinės įrangos vidiniu veikimu. Tačiau kibernetiniai nusikaltėliai pasinaudojo šia galimybe ir pakeitė kodą, kad „HiddenTear“ paverstų niokojančia failų saugykla. Laimei, pradinis kūrėjas tyčia įdiegė klaidingą failų užrakinimo mechanizmą – tai reiškia, kad bet koks projektas, pagrįstas HiddenTear, yra iššifruojamas. WExtension Ransomware nėra išimtis.

Kai WExtension Ransomware perims sistemą, ji prie šifruojamų failų pridės priesagą „.WEextension“. Be to, aukos darbalaukyje bus sukurtas dokumentas „read_it.txt“. Paskutinis, bet ne mažiau svarbus dalykas yra tai, kad kenkėjiška programa būtinai ištrina „Shadow Volume Copies“ – tipišką triuką, kurį naudoja išpirkos reikalaujančių programų kūrėjai. Išpirkos pranešime aukoms patariama sumokėti 1500 USD mokestį per „Bitcoin“, kad galėtų įsigyti iššifratorių. Joje nenurodomi jokie kontaktiniai duomenys, todėl su nusikaltėliais susisiekti net ir sumokėjus būtų neįmanoma – jie akivaizdžiai planuoja išvilioti naudotojus iš savo pinigų. Niekada nesutikite mokėti išpirkos reikalaujantiems nusikaltėliams. WExtension Ransomware atveju turėtumėte naudoti nemokamą „HiddenTear“ iššifravimo priemonę, kad pabandytumėte atkurti failus. Tada būtinai pašalinkite grėsmę naudodami naujausią antivirusinę priemonę.