WExtension Ransomware
WExtension Ransomware retter sig mod brugernes computere og låser de filer, der er gemt der, med en krypteringsalgoritme, der ikke kan knækkes. Målet for de cyberkriminelle bag truslen er derefter at afpresse deres ofre for penge ved at love at gendanne alle berørte data ved modtagelse af betaling. Ransomware-angreb er blevet mere og mere almindelige, og de kan forstyrre enheder hos individuelle brugere, små virksomheder såvel som multi-million virksomheder.
WExtension Ransomware er rettet mod et stort antal filtyper. Den ændrer også navnene på de krypterede filer ved at tilføje '.WExtension' til dem. En løsesumseddel med instruktioner til offeret vil også blive droppet på det kompromitterede system. Den løsesum-krævende besked vil blive leveret i form af en tekstfil med navnet 'read_it.txt'. Det er vigtigt at bemærke, at WExtension ikke er en helt unik trussel, da analyse har afsløret, at det er en variant fra Chaos malware-familien.
Ransom Notes detaljer
WExtension Ransomware-cyberkriminelle priser deres løsesum til præcis $1.500. Ifølge notatet skal midlerne overføres ved hjælp af Bitcoin-kryptovalutaen til angribernes wallet-adresse. Små andre nyttige detaljer kan findes i noten. Det nævner ikke nogen måder, hvorpå ofrene kan kontakte angriberne for at få flere detaljer. Der er ikke noget tilbud om at dekryptere selv en enkelt fil gratis som en demonstration af hackerens evne til at gendanne de krypterede filer.
Brugere bør ikke følge instruktionerne fra de personer, der er ansvarlige for at sprede malware-trusler, da de simpelthen kan pådrage sig et betydeligt pengetab ud over de allerede krypterede værdifulde filer uden at få noget til gengæld.
Den fulde tekst af meddelelsen efterladt af WExtension Ransomware er:
' ----> Kaos er ransomware på flere sprog. Oversæt din note til ethvert sprog <----
Alle dine filer er blevet krypteret
Din computer var inficeret med en ransomware-virus. Dine filer er blevet krypteret, og du vil ikke
være i stand til at dekryptere dem uden vores hjælp.Hvad kan jeg gøre for at få mine filer tilbage?Du kan købe vores special
dekrypteringssoftware, vil denne software give dig mulighed for at gendanne alle dine data og fjerne
ransomware fra din computer. Prisen for softwaren er $1.500. Betaling kan kun foretages i Bitcoin.
Hvordan betaler jeg, hvor får jeg Bitcoin?
Køb af Bitcoin varierer fra land til land, du rådes bedst til at lave en hurtig google-søgning
selv for at finde ud af, hvordan du køber Bitcoin.
Mange af vores kunder har rapporteret, at disse websteder er hurtige og pålidelige:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comBetalingsoplysningerBeløb: 0,1473766 BTC
Bitcoin adresse: '
