WExtension Ransomware er farlig, men kan dekrypteres

WExtension Ransomware ser ut til å være en farlig del av skadelig programvare som er i stand til å kryptere filene på infiserte enheter. Slike angrep er utrolig farlige, fordi ofrene deres sjelden har et datagjenopprettingsalternativ med mindre de har tilgang til en oppdatert sikkerhetskopi. Heldigvis har vi noen gode nyheter angående opprinnelsen til WExtension Ransomware - det kan være en del av HiddenTear Ransomware-familien.

Opprinnelig ble HiddenTear utgitt som et pedagogisk, åpen kildekode-prosjekt for å gjøre utviklere kjent med den indre funksjonen til løsepengevare. Nettkriminelle grep imidlertid denne muligheten og endret koden for å gjøre HiddenTear til en ødeleggende fillås. Heldigvis hadde den opprinnelige skaperen implementert en defekt fillåsemekanisme med vilje - dette betyr at ethvert prosjekt basert på HiddenTear kan dekrypteres. WExtension Ransomware er ikke et unntak.

Når WExtension Ransomware tar over et system, vil den legge til '.WExtension'-suffikset til filene den krypterer. Videre vil den opprette 'read_it.txt'-dokumentet på offerets skrivebord. Sist, men ikke minst, sørger skadevaren for å slette Shadow Volume Copies – et typisk triks som skapere av løsepenger bruker. Løsepengemeldingen råder ofre til å betale et gebyr på $1500 via Bitcoin for å skaffe seg en dekryptering. Den nevner ingen kontaktdetaljer, så det ville være umulig å kontakte de kriminelle selv om du betaler - de planlegger åpenbart å lure brukere for pengene sine. Aldri godta å betale til løsepenge-kriminelle. Når det gjelder WExtension Ransomware, bør du bruke den gratis HiddenTear-dekryptatoren for å prøve å gjenopprette filene dine. Sørg deretter for å fjerne trusselen ved å bruke et oppdatert antivirusverktøy.