WECANHELP Ransomware

Descrição do WECANHELP Ransomware

Recentemente,os pesquisadores de malware avistaram um novo Trojan de bloqueio de dados circulando na Internet. Seu nome é WECANHELP Ransomware e, uma vez dissecado, essa ameaça revelou-se uma variante do Cry36 Ransomware e do Nemesis Ransomware.

Propagação e Criptografia

Os especialistas em segurança cibernética ainda não foram capazes de determinar com total certeza quais são os vetores de infecção aplicados na propagação do WECANHELP Ransomware. É muito provável que emails de spam contendo anexos com macros, atualizações falsas de aplicativos e cópias falsas pirateadas de ferramentas de software populares possam estar entre os métodos de propagação usados pelos criadores do WECANHELP Ransomware. Independentemente de como o WECANHELP Ransomware acaba no seu sistema, uma vez que ele se infiltra, sua primeira tarefa é executar uma digitalização rápida. A digitalização é feita para determinar os locais dos arquivos que o WECANHELP Ransomware foi programado para atingir. Em seguida, inicia o processo de criptografia. Quando o WECANHELP Ransomware criptografa um arquivo, ele também altera seu nome. Esta ameaça de ransomware adiciona um '.id_ _. Extensão WECANHELP 'no final do nome do arquivo.

A Nota de Resgate

O próximo passo é exibir a nota de resgate. A nota do WECANHELP Ransomware é denominada '_RESTORE FILES_.txt.' Na nota, os atacantes fornecem três endereços de e-mail nos quais podem ser contatados - 'wecanhelpyou@elude.in', 'w3canh3lpy0u@cock.li' e 'wecanh3lpyou2@cock.li'. Para os usuários que preferem conversar pelo Jabber, eles fornecem os detalhes de contato - 'icanhelp@xmpp.jp'. Os autores desta ameaça não mencionam uma taxa de resgate específica, mas deixam claro que gostariam que fosse na forma de Bitcoin. Na nota, os atacantes também exigem que a vítima compre a ferramenta 'Nemesis Decryptor'.

Nunca é uma boa idéia entrar em contato com cibercriminosos como os responsáveis pelo WECANHELP Ransomware. Uma abordagem muito mais segura seria baixar e instalar um pacote anti-vírus respeitável e remover o WECANHELP Ransomware do seu sistema. Em seguida, você pode tentar recuperar alguns dos arquivos perdidos por meio de uma ferramenta de recuperação de dados de terceiros.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"