WExtension Ransomware
O WExtension Ransomware tem como alvo os computadores dos usuários e bloqueia os arquivos armazenados lá com um algoritmo de criptografia inquebrável. O objetivo dos cibercriminosos por trás da ameaça é extorquir dinheiro de suas vítimas, prometendo restaurar todos os dados afetados ao receber o pagamento. Os ataques de ransomware tornaram-se cada vez mais comuns e podem interromper os dispositivos de usuários individuais, pequenas empresas e corporações de vários milhões.
O WExtension Ransomware tem como alvo um grande número de tipos de arquivos. Ele também modifica os nomes dos arquivos criptografados anexando '.WExtension' a eles. Uma nota de resgate com instruções para a vítima também será lançada no sistema comprometido. A mensagem exigindo resgate será entregue na forma de um arquivo de texto chamado 'read_it.txt.' É importante observar que o WExtension não é uma ameaça totalmente exclusiva, pois a análise revelou que é uma variante da família de malware do Chaos.
Detalhes sobre a Nota de Resgate
Os cibercriminosos do WExtension Ransomware cobram um resgate de exatamente US$1.500. De acordo com a nota, os fundos devem ser transferidos usando a criptomoeda Bitcoin para o endereço da carteira dos invasores. Poucos outros detalhes úteis podem ser encontrados na nota. Ele não menciona nenhuma maneira pelas quais as vítimas podem entrar em contato com os invasores para obter mais detalhes. Não há oferta para descriptografar um único arquivo gratuitamente como demonstração da capacidade do hacker de restaurar os arquivos criptografados.
Os usuários não devem seguir as instruções das pessoas responsáveis pela disseminação de ameaças de malwar, porque eles poderiam simplesmente incorrer em uma perda monetária significativa, além de terem seus arquivos valiosos criptografados, sem receber nada em troca.
O texto completo da mensagem deixada pelo WExtension Ransomware é:
'----> Chaos é um ransomware multilíngue. Traduza sua nota para qualquer idioma <----
Todos os seus arquivos foram criptografados
Seu computador foi infectado com um vírus ransomware. Seus arquivos foram criptografados e você não
ser capaz de descriptografá-los sem nossa ajuda.O que posso fazer para recuperar meus arquivos?Você pode comprar nosso
software de descriptografia, este software permitirá que você recupere todos os seus dados e remova o
ransomware do seu computador. O preço do software é $1.500. O pagamento pode ser feito apenas em Bitcoin.
Como faço para pagar, onde consigo Bitcoin?
A compra de Bitcoin varia de país para país, é melhor fazer uma pesquisa rápida no Google
você mesmo para descobrir como comprar Bitcoin.
Muitos de nossos clientes relataram que esses sites são rápidos e confiáveis:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comInformações de pagamentoValor: 0,1473766 BTC
Endereço Bitcoin:'
