WEExtension Ransomware is gevaarlijk, maar decodeerbaar

De WExtension Ransomware lijkt een gevaarlijk stukje malware te zijn die de bestanden op geïnfecteerde apparaten kan versleutelen. Dergelijke aanvallen zijn ongelooflijk gevaarlijk, omdat hun slachtoffers zelden een optie voor gegevensherstel hebben, tenzij ze toegang hebben tot een up-to-date back-up. Gelukkig hebben we goed nieuws over de oorsprong van de WExtension Ransomware – het kan een onderdeel zijn van de HiddenTear Ransomware-familie.

Oorspronkelijk werd HiddenTear uitgebracht als een educatief, open-sourceproject om ontwikkelaars vertrouwd te maken met de innerlijke werking van ransomware. Cybercriminelen maakten echter gebruik van deze kans en veranderden de code om van HiddenTear een verwoestende bestandskluis te maken. Gelukkig had de oorspronkelijke maker expres een defect mechanisme voor bestandsvergrendeling geïmplementeerd - dit betekent dat elk project op basis van HiddenTear decodeerbaar is. WEExtension Ransomware is geen uitzondering.

Wanneer de WExtension Ransomware een systeem overneemt, zal het het achtervoegsel '.WExtension' toevoegen aan bestanden die het versleutelt. Bovendien zal het het document 'read_it.txt' op het bureaublad van het slachtoffer maken. Last but not least zorgt de malware ervoor dat Shadow Volume Copies worden verwijderd - een typische truc die makers van ransomware gebruiken. Het losgeldbericht adviseert slachtoffers om een vergoeding van $ 1.500 te betalen via Bitcoin om een decryptor te verkrijgen. Het vermeldt geen contactgegevens, dus het zou onmogelijk zijn om contact op te nemen met de criminelen, zelfs als u betaalt - ze zijn duidelijk van plan om gebruikers hun geld af te troggelen. Ga nooit akkoord om te betalen aan ransomware-criminelen. In het geval van de WExtension Ransomware, moet u de gratis HiddenTear-decryptor gebruiken om te proberen uw bestanden te herstellen. Zorg er vervolgens voor dat u de dreiging verwijdert met behulp van een up-to-date antivirusprogramma.