Ransomware WExtension jest niebezpieczne, ale można je odszyfrować

Ransomware WExtension wydaje się być niebezpiecznym złośliwym oprogramowaniem zdolnym do szyfrowania plików na zainfekowanych urządzeniach. Takie ataki są niezwykle niebezpieczne, ponieważ ich ofiary rzadko mają możliwość odzyskania danych, chyba że mają dostęp do aktualnej kopii zapasowej. Na szczęście mamy dobre wieści dotyczące pochodzenia WExtension Ransomware — może to być część rodziny HiddenTear Ransomware.

Pierwotnie HiddenTear został wydany jako projekt edukacyjny o otwartym kodzie źródłowym, mający na celu zapoznanie programistów z wewnętrznym działaniem oprogramowania ransomware. Jednak cyberprzestępcy wykorzystali tę okazję i zmienili kod, aby zmienić HiddenTear w niszczycielską skrytkę plików. Na szczęście pierwotny twórca celowo zaimplementował wadliwy mechanizm blokowania plików – oznacza to, że każdy projekt oparty na HiddenTear można odszyfrować. WExtension Ransomware nie jest wyjątkiem.

Gdy WExtension Ransomware przejmie system, dołączy sufiks „.WExtension” do zaszyfrowanych plików. Ponadto utworzy dokument „read_it.txt” na pulpicie ofiary. Wreszcie, złośliwe oprogramowanie usuwa ukryte kopie woluminów – typową sztuczkę, z której korzystają twórcy ransomware. Wiadomość z okupem radzi ofiarom zapłacić 1500 dolarów opłaty za pośrednictwem Bitcoin w celu zdobycia deszyfratora. Nie ma w nim żadnych danych kontaktowych, więc nie byłoby możliwe skontaktowanie się z przestępcami, nawet jeśli zapłacisz – oni oczywiście planują wyłudzić pieniądze od użytkowników. Nigdy nie zgadzaj się na płacenie przestępcom korzystającym z oprogramowania ransomware. W przypadku ransomware WExtension powinieneś użyć darmowego deszyfratora HiddenTear, aby spróbować przywrócić swoje pliki. Następnie usuń zagrożenie za pomocą aktualnego narzędzia antywirusowego.