Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Ransomware WCH Ransomware

WCH Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

Os pesquisadores de segurança descobriram um novo Trojan de criptografia de dados. O nome dessa ameaça é WCH Ransomware. Ao estudar o WCH Ransomware, os especialistas descobriram que ele tem semelhanças impressionantes com o infame Dharma Ransomware. Isso significa que o WCH Ransomware pertence à família do Dharma Ransomware.

Propagação e Criptografia

O WCH Ransomware pode ser distribuído por e-mails de phishing. Essas campanhas de email de spam propagam anexos comprometidos ou promovem links corrompidos. Os autores de ameaças de ransomware também usam malvertising, variantes piratas falsas de aplicativos populares, rastreadores de torrent, atualizações e downloads de software falsos como métodos de distribuição. Ao infectar o PC visado, o WCH Ransomware executa uma digitalização projetada para localizar os arquivos presentes no computador infectado. O WCH Ransomware visa uma ampla variedade de tipos de arquivos, tais como .mp3, .mp4, .mov, .png, .jpeg, .jpg, .gif, .ppt, .pptx, .xls, .xlsx, .pdf, .doc , .docx, etc. Os arquivos criptografados pelo WCH Ransomware terão os seus nomes alterados, pois essa ameaça adiciona '.[wecanhelpu@tuta.io].wch' aos seus nomes. Isso significa que um arquivo chamado 'blood-orange.ppt' será renomeado como 'blood-orange.ppt. [Wecanhelpu@tuta.io] .wch.'

A Nota de Resgate

Em seguida, o WCH Ransomware descartará uma mensagem de resgate no sistema do usuário. A mensagem dos invasores pode ser encontrada em um arquivo chamado 'FILES ENCRYPTED.txt'. A nota de resgate é muito breve e os atacantes não especificam qual é a soma do resgate. No entanto, eles fornecem um endereço de e-mail onde o usuário pode contatá-los - 'wecanhelpu@tuta.io'. Os autores do WCH Ransomware fornecem um link para um site baseado no Tor.

Infelizmente, ainda não existe uma ferramenta de descriptografia gratuita que esteja disponível publicamente. No entanto, nunca é aconselhável entrar em contato com criminosos cibernéticos, pois eles prometem fornecer uma chave de descriptografia se você pagar, mas é altamente provável que eles não cumpram essa promessa. É por isso que você deve considerar obter um software anti-vírus genuíno e atualizado, que erradicará o WCH Ransomware do seu sistema.

Postagens Relacionadas

Tendendo

Mais visto

Carregando...