WExtension Ransomware
WExtension Ransomware е насочен към компютрите на потребителите и заключва съхраняваните там файлове с алгоритъм за криптиране, който не може да бъде разбит. Целта на киберпрестъпниците зад заплахата е след това да изнудват жертвите си за пари, като обещаят да възстановят всички засегнати данни при получаване на плащане. Атаките на Ransomware стават все по-чести и могат да нарушат устройствата на отделни потребители, малки бизнес предприятия, както и многомилионни корпорации.
WExtension Ransomware е насочен към голям брой типове файлове. Той също така променя имената на криптираните файлове, като добавя '.WExtension' към тях. Бележка за откуп с инструкции за жертвата също ще бъде пусната в компрометираната система. Съобщението, изискващо откуп, ще бъде доставено под формата на текстов файл с име „read_it.txt“. Важно е да се отбележи, че WExtension не е напълно уникална заплаха, тъй като анализът разкри, че това е вариант от семейството на злонамерен софтуер на Chaos.
Подробности за бележката за откуп
Киберпрестъпниците на WExtension Ransomware ценят откупа си точно 1500 долара. Според бележката средствата трябва да бъдат преведени с помощта на криптовалутата биткойн до адреса на портфейла на нападателите. Малко други полезни подробности можете да намерите в бележката. В него не се споменават начини, по които жертвите могат да се свържат с нападателите за повече подробности. Няма предложение за декриптиране дори на един файл безплатно като демонстрация на способността на хакера да възстанови криптираните файлове.
Потребителите не трябва да следват инструкциите на хората, отговорни за разпространението на заплахи от зловреден софтуер, тъй като те просто биха могли да понесат значителна парична загуба в допълнение към вече криптираните ценни файлове, без да получат нищо в замяна.
Пълният текст на съобщението, оставено от WExtension Ransomware, е:
' ----> Chaos е многоезичен ransomware. Преведете бележката си на всеки език <----
Всичките ви файлове са криптирани
Компютърът ви беше заразен с вирус за рансъмуер. Вашите файлове са криптирани и няма да го направите
да можете да ги дешифрирате без наша помощ. Какво мога да направя, за да си върна файловете? Можете да закупите нашите специални
софтуер за декриптиране, този софтуер ще ви позволи да възстановите всичките си данни и да премахнете
ransomware от вашия компютър. Цената на софтуера е $1500. Плащането може да се извърши само в биткойни.
Как да платя, откъде да взема биткойн?
Купуването на биткойн варира в различните страни, най-добре е да направите бързо търсене в Google
сами да разберете как да купите биткойн.
Много от нашите клиенти съобщават, че тези сайтове са бързи и надеждни:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comИнформация за плащане Сума: 0,1473766 BTC
Биткойн адрес: '
