WECANHELP Ransomware
Recentemente,os pesquisadores de malware avistaram um novo Trojan de bloqueio de dados circulando na Internet. Seu nome é WECANHELP Ransomware e, uma vez dissecado, essa ameaça revelou-se uma variante do Cry36 Ransomware e do Nemesis Ransomware.
Propagação e Criptografia
Os especialistas em segurança cibernética ainda não foram capazes de determinar com total certeza quais são os vetores de infecção aplicados na propagação do WECANHELP Ransomware. É muito provável que emails de spam contendo anexos com macros, atualizações falsas de aplicativos e cópias falsas pirateadas de ferramentas de software populares possam estar entre os métodos de propagação usados pelos criadores do WECANHELP Ransomware. Independentemente de como o WECANHELP Ransomware acaba no seu sistema, uma vez que ele se infiltra, sua primeira tarefa é executar uma digitalização rápida. A digitalização é feita para determinar os locais dos arquivos que o WECANHELP Ransomware foi programado para atingir. Em seguida, inicia o processo de criptografia. Quando o WECANHELP Ransomware criptografa um arquivo, ele também altera seu nome. Esta ameaça de ransomware adiciona um '.id_
A Nota de Resgate
O próximo passo é exibir a nota de resgate. A nota do WECANHELP Ransomware é denominada '_RESTORE FILES_.txt.' Na nota, os atacantes fornecem três endereços de e-mail nos quais podem ser contatados - 'wecanhelpyou@elude.in', 'w3canh3lpy0u@cock.li' e 'wecanh3lpyou2@cock.li'. Para os usuários que preferem conversar pelo Jabber, eles fornecem os detalhes de contato - 'icanhelp@xmpp.jp'. Os autores desta ameaça não mencionam uma taxa de resgate específica, mas deixam claro que gostariam que fosse na forma de Bitcoin. Na nota, os atacantes também exigem que a vítima compre a ferramenta 'Nemesis Decryptor'.
Nunca é uma boa idéia entrar em contato com cibercriminosos como os responsáveis pelo WECANHELP Ransomware. Uma abordagem muito mais segura seria baixar e instalar um pacote anti-vírus respeitável e remover o WECANHELP Ransomware do seu sistema. Em seguida, você pode tentar recuperar alguns dos arquivos perdidos por meio de uma ferramenta de recuperação de dados de terceiros.
