Threat Database Ransomware WExtension Ransomware

WExtension Ransomware

De WExtension Ransomware richt zich op de computers van gebruikers en vergrendelt de bestanden die daar zijn opgeslagen met een onkraakbaar coderingsalgoritme. Het doel van de cybercriminelen achter de dreiging is om vervolgens hun slachtoffers af te persen voor geld door te beloven alle getroffen gegevens te herstellen na ontvangst van de betaling. Ransomware-aanvallen komen steeds vaker voor en ze kunnen de apparaten van individuele gebruikers, kleine bedrijven en miljoenen bedrijven verstoren.

De WExtension Ransomware richt zich op een groot aantal bestandstypen. Het wijzigt ook de namen van de versleutelde bestanden door er '.WExtension' aan toe te voegen. Er zal ook een losgeldbriefje met instructies voor het slachtoffer op het gecompromitteerde systeem worden geplaatst. Het bericht waarin losgeld wordt gevraagd, wordt afgeleverd in de vorm van een tekstbestand met de naam 'read_it.txt'. Het is belangrijk op te merken dat WExtension geen geheel unieke bedreiging is, aangezien uit analyse is gebleken dat het een variant is uit de Chaos- malwarefamilie.

Details van losgeldbrief

De WExtension Ransomware-cybercriminelen prijzen hun losgeld op precies $ 1.500. Volgens de notitie moet het geld worden overgemaakt met behulp van de Bitcoin-cryptocurrency naar het portemonnee-adres van de aanvallers. Kleine andere nuttige details zijn te vinden in de notitie. Het vermeldt geen manieren waarop slachtoffers contact kunnen opnemen met de aanvallers voor meer details. Er is geen aanbod om zelfs maar een enkel bestand gratis te decoderen als demonstratie van het vermogen van de hacker om de versleutelde bestanden te herstellen.

Gebruikers dienen de instructies van de mensen die verantwoordelijk zijn voor het verspreiden van malware-bedreigingen niet op te volgen, omdat ze naast de reeds versleutelde waardevolle bestanden eenvoudig een aanzienlijk geldelijk verlies kunnen lijden zonder er iets voor terug te krijgen.

De volledige tekst van het bericht achtergelaten door WExtension Ransomware is:

' ----> Chaos is meertalige ransomware. Vertaal uw notitie naar elke taal <----
Al uw bestanden zijn versleuteld
Uw computer is geïnfecteerd met een ransomware-virus. Uw bestanden zijn versleuteld en u zult niet
in staat zijn om ze te decoderen zonder onze hulp. Wat kan ik doen om mijn bestanden terug te krijgen? U kunt onze speciale . kopen?
decoderingssoftware, met deze software kunt u al uw gegevens herstellen en de
ransomware van uw computer. De prijs voor de software is $ 1.500. U kunt alleen in Bitcoin betalen.
Hoe betaal ik, waar haal ik Bitcoin?
Bitcoin kopen verschilt van land tot land, u kunt het beste snel op Google zoeken
zelf om erachter te komen hoe u Bitcoin kunt kopen.
Veel van onze klanten hebben gemeld dat deze sites snel en betrouwbaar zijn:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Betalingsinformatie Bedrag: 0.1473766 BTC
Bitcoin-adres:
'

Trending

Meest bekeken

Bezig met laden...