WExtension Ransomware är farligt, men kan dekrypteras

WExtension Ransomware verkar vara en farlig del av skadlig programvara som kan kryptera filerna på infekterade enheter. Sådana attacker är otroligt farliga, eftersom deras offer sällan har ett dataåterställningsalternativ om de inte har tillgång till en uppdaterad säkerhetskopia. Tack och lov har vi några goda nyheter angående ursprunget till WExtension Ransomware – det kan vara en del av HiddenTear Ransomware-familjen.

Ursprungligen släpptes HiddenTear som ett utbildningsprojekt med öppen källkod för att göra utvecklare bekanta med ransomwares inre funktioner. Men cyberbrottslingar hoppade på denna möjlighet och ändrade koden för att förvandla HiddenTear till ett förödande fillås. Lyckligtvis hade den ursprungliga skaparen implementerat en felaktig fillåsningsmekanism med avsikt – detta betyder att alla projekt baserat på HiddenTear är dekrypteringsbara. WExtension Ransomware är inget undantag.

När WExtension Ransomware tar över ett system, kommer det att lägga till suffixet '.WExtension' till filer som det krypterar. Dessutom kommer det att skapa dokumentet 'read_it.txt' på offrets skrivbord. Sist men inte minst, skadlig programvara ser till att radera Shadow Volume Copies – ett typiskt knep som skapare av ransomware använder. Lösenmeddelandet råder offren att betala en avgift på 1 500 $ via Bitcoin för att skaffa en dekryptering. Den nämner inga kontaktuppgifter, så det skulle vara omöjligt att kontakta brottslingarna även om du betalar – de planerar uppenbarligen att lura användare på sina pengar. Gå aldrig med på att betala till ransomware-kriminella. När det gäller WExtension Ransomware bör du använda den kostnadsfria HiddenTear-dekryptatorn för att försöka återställa dina filer. Se sedan till att ta bort hotet med hjälp av ett uppdaterat antivirusverktyg.