WExtension Ransomware é perigoso, mas desencriptável

O WExtension Ransomware parece ser um malware perigoso capaz de criptografar os arquivos em dispositivos infectados. Esses ataques são incrivelmente perigosos, porque suas vítimas raramente têm uma opção de recuperação de dados, a menos que tenham acesso a um backup atualizado. Felizmente, temos boas notícias sobre a origem do WExtension Ransomware – pode ser parte da família HiddenTear Ransomware.

Originalmente, o HiddenTear foi lançado como um projeto educacional de código aberto para familiarizar os desenvolvedores com o funcionamento interno do ransomware. No entanto, os cibercriminosos aproveitaram essa oportunidade e alteraram o código para transformar o HiddenTear em um armário de arquivos devastador. Felizmente, o criador original implementou um mecanismo de bloqueio de arquivo com defeito de propósito - isso significa que qualquer projeto baseado em HiddenTear é descriptografável. WExtension Ransomware não é uma exceção.

Quando o WExtension Ransomware assume o controle de um sistema, ele anexa o sufixo '.WExtension' aos arquivos que ele criptografa. Além disso, ele criará o documento 'read_it.txt' na área de trabalho da vítima. Por último, mas não menos importante, o malware garante a exclusão de Shadow Volume Copies – um truque típico que os criadores de ransomware usam. A mensagem de resgate aconselha as vítimas a pagar uma taxa de US$ 1.500 via Bitcoin para adquirir um decodificador. Ele não menciona nenhum detalhe de contato, portanto, seria impossível entrar em contato com os criminosos, mesmo que você pague – eles obviamente planejam enganar os usuários com dinheiro. Nunca concorde em pagar a criminosos de ransomware. No caso do WExtension Ransomware, você deve usar o decodificador HiddenTear gratuito para tentar restaurar seus arquivos. Em seguida, certifique-se de remover a ameaça com o uso de uma ferramenta antivírus atualizada.