'.WHY File Extension' Ransomware

O '.WHY File Extension' Ransomware é um Trojan ransomware de criptografia. Como outras ameaças deste tipo, o '.WHY File Extension' Ransomware é usado para ameaçar os usuários de computador e extorquir dinheiro deles. O '.WHY File Extension' Ransomware é baseado em uma ameaça previamente existente, o STOP Ransomware, que foi lançado pela primeira vez em fevereiro de 2018. A infecção pelo '.WHY File Extension' Ransomware foi registrada pela primeira vez em 21 de agosto de 2018.

Como o '.WHY File Extension' Ransomware Entra em um Computador

Os pesquisadores de malware relataram que a maneira mais comum de distribuir o '.WHY File Extension' Ransomware é através do uso de anexos de e-mail de spam. O '.WHY File Extension' Ransomware usa criptografia AES 256 para tornar os arquivos das vítimas inacessíveis durante o ataque. Essencialmente, o '.WHY File Extension' Ransomware toma os arquivos da vítima como reféns. O '.WHY File Extension' Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir muitos documentos, arquivos de mídia e bancos de dados. O '.WHY File Extension' Ransomware tem como alvo esses arquivos nos seus ataques:

.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto.

O '.WHY File Extension' Ransomware fornece uma nota de resgate, e a deixa no desktop da vítima. Essa nota de resgate, um arquivo de texto chamado '!!! WHY_MY_FILES_NOT_OPEN !!!. Txt,' contém a seguinte mensagem:

Atenção!
Todos os seus arquivos, documentos, fotos, bancos de dados e outros arquivos importantes estão criptografados e possuem a extensão: .WHY
O único método de recuperar arquivos é comprar um software de decriptografia e uma chave privada exclusiva.
Após a compra, você começará a descriptografar o software, digitar sua chave privada exclusiva e descriptografará todos os seus dados.
Só nós podemos dar-lhe esta chave e só nós podemos recuperar os seus arquivos.
Você precisa entrar em contato conosco pelo e-mail BM2cUm1HG5NFf9fYMhPzLhjoBdXqde26iBm2@bitmessage.ch envie-nos sua identidade pessoal e aguarde mais instruções.
Para você ter certeza de que podemos descriptografar seus arquivos - você pode nos enviar um 1-3 qualquer arquivo criptografado não muito grande e nós lhe enviaremos de volta em um formato original GRÁTIS.
Preço para descriptografia $600.
Esse preço disponível se você entrar em contato conosco em primeiro lugar 72 horas.
E-mail para nos contatar:
BM2cUm1HG5NFf9fYMhPzLhjoBdXqde26iBm2@bitmessage.ch
Reserve um endereço de e-mail para nos contatar:
decryptionwhy@india.com
Seu id pessoal:
[40 caracteres aleatórios]'

Protegendo os Seus Dados contra Ameaças como o '.WHY File Extension' Ransomware

Se os seus arquivos foram comprometidos pelo '.WHY File Extension' Ransomware, infelizmente, é impossível recuperá-los sem a chave de descriptografia. A melhor proteção contra ameaças como o '.WHY File Extension' Ransomware é ter backups dos arquivos. Usando as cópias de backup dos arquivos, as vítimas de ataques como o do '.WHY File Extension' Ransomware podem restaurar os seus dados perdidos com as cópias, removendo qualquer necessidade de contatar os criminosos ou tentar pagar ou negociar o resgate que eles exigem em troca dos arquivos comprometidos. Um programa de segurança também pode ajudar na prevenção dos ataques do '.WHY File Extension' Ransomware.