WExtension 勒索軟件很危險,但可解密
WExtension Ransomware 似乎是一種危險的惡意軟件,能夠加密受感染設備上的文件。這種攻擊非常危險,因為他們的受害者很少有數據恢復選項,除非他們可以訪問最新的備份。值得慶幸的是,我們有一些關於 WExtension 勒索軟件起源的好消息——它可能是 HiddenTear 勒索軟件家族的一部分。
最初,HiddenTear 是作為一個教育性的開源項目發布的,目的是讓開發人員熟悉勒索軟件的內部工作原理。然而,網絡犯罪分子抓住了這個機會,修改了代碼,將 HiddenTear 變成了一個毀滅性的文件櫃。值得慶幸的是,原始創建者故意實施了錯誤的文件鎖定機制——這意味著任何基於 HiddenTear 的項目都是可解密的。 WExtension 勒索軟件也不例外。
當 WExtension 勒索軟件接管系統時,它會將“.WExtension”後綴附加到它加密的文件中。此外,它還會在受害者的桌面上創建“read_it.txt”文檔。最後但並非最不重要的一點是,該惡意軟件確保刪除卷影副本——這是勒索軟件創建者使用的典型技巧。贖金信息建議受害者通過比特幣支付 1,500 美元的費用以獲得解密器。它沒有提及任何联系方式,因此即使您付款也無法聯繫到犯罪分子——他們顯然是打算騙取用戶的錢。永遠不要同意向勒索軟件犯罪分子付款。對於 WExtension Ransomware,您應該使用免費的 HiddenTear 解密器來嘗試恢復您的文件。然後,確保使用最新的防病毒工具消除威脅。