WELL Ransomware

Por GoldSparrow em Ransomware

Traduzir Para:

O WELL Ransomware é uma nova ameaça de malware que foi detectada para atingir os computadores dos usuários. De acordo com especialistas em segurança cibernética, o WELL Ransomware é outra variante que pertence à prolífica família do Dharma Ransomware. O que o diferencia do restante das ameaças de malware semelhantes é o email usado para entrar em contato com os cibercriminosos e a extensão anexada aos arquivos criptografados.

O WELL Ransomware se comporta como um ransomware típico - se infiltra no computador da vítima, criptografa arquivos com as extensões mais usadas, tornando-os inutilizáveis, e exibe uma nota de resgate informando aos usuários afetados o pagamento de uma chave ou ferramenta de descriptografia. No caso do WELL Ransomware, todos os arquivos criptografados terão seus nomes alterados para incluir o número de identificação da vítima , seguido pelo endereço de e-mail mewellwisher@protonmail[.]ch e ' WELL' como uma nova extensão de arquivo.

A maioria dos usuários infectados pelo WELL Ransomware perceberá que algo está errado quando o malware terminar de criptografar seus arquivos e exibirá uma janela pop-up nas telas dos computadores com a seguinte nota de resgate:

"SEUS ARQUIVOS SÃO CRIPTOGRAFADOS

Não se preocupe, você pode retornar todos os seus arquivos!

Se você deseja restaurá-los, siga este link: email mewellwisher@protonmail.ch SEU ID -

Se você não tiver sido respondido pelo link dentro de 12 horas, escreva-nos por e-mail: iamwellwisher@tutanota.com

Atenção!

Não renomeie arquivos criptografados.

Não tente descriptografar seus dados usando software de terceiros, pois isso pode causar perda permanente de dados.

A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de uma farsa. '

Os cibercriminosos alertam suas vítimas para não renomear os arquivos criptografados ou tentar qualquer ferramenta de descriptografia de terceiros, pois essas ações podem levar à perda de dados inadvertida. Em vez disso, dois e-mails são fornecidos para contato - mewellwisher @ protonmail [.] Ch e iamwellwisher @ tutanota [.] Com .

O WELL Ransomware cria outra nota de resgate localizada em um arquivo de texto chamado 'FILES ENCRYPTED.txt' com uma mensagem mais curta:

'todos os seus dados foram bloqueados

Você quer voltar?

escreva o email mewellwisher@protonmail.ch ou iamwellwisher@tutanota.com '

Infelizmente para as vítimas do WELL Ransomware, não há ferramenta de descriptografia gratuita disponível. Embora possa ser convidativo entrar em contato com os criminosos na tentativa de restaurar os valiosos dados que foram feitos reféns, a maioria dos especialistas em segurança desaconselha. Em vez disso, os usuários afetados devem usar um programa anti-malware legítimo para limpar seus computadores e tentar restaurar seus dados a partir de um backup criado antes da infecção pelo WELL Ransomware.

Buscar

Mudar de região

WELL Ransomware

Enviar o Comentário

Postagens Relacionadas

Wellmovies.best

Os Clientes do Wells Fargo são Alvo de um Trojan que...

WellMail

7win-wellcome.com

WellMess

Tendendo

'YouPorn' Email Scam

Safe Search Eng

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela