WExtension 勒索软件很危险，但可解密

WExtension Ransomware 似乎是一种危险的恶意软件，能够加密受感染设备上的文件。这种攻击非常危险，因为他们的受害者很少有数据恢复选项，除非他们可以访问最新的备份。值得庆幸的是，我们有一些关于 WExtension 勒索软件起源的好消息——它可能是 HiddenTear 勒索软件家族的一部分。

最初，HiddenTear 是作为一个教育性的开源项目发布的，目的是让开发人员熟悉勒索软件的内部工作原理。然而，网络犯罪分子抓住了这个机会，修改了代码，将 HiddenTear 变成了一个毁灭性的文件柜。值得庆幸的是，原始创建者故意实施了错误的文件锁定机制——这意味着任何基于 HiddenTear 的项目都是可解密的。 WExtension 勒索软件也不例外。

当 WExtension 勒索软件接管系统时，它会将“.WExtension”后缀附加到它加密的文件中。此外，它将在受害者的桌面上创建“read_it.txt”文档。最后但同样重要的是，该恶意软件确保删除卷影副本——这是勒索软件创建者使用的典型技巧。赎金信息建议受害者通过比特币支付 1,500 美元的费用以获得解密器。它没有提及任何联系方式，因此即使您付款也无法联系到犯罪分子——他们显然是打算骗取用户的钱。永远不要同意向勒索软件犯罪分子付款。对于 WExtension Ransomware，您应该使用免费的 HiddenTear 解密器来尝试恢复您的文件。然后，确保使用最新的防病毒工具消除威胁。