WSHLP Ransomware

O WSHLP é uma infecção por um ransomware que criptografa arquivos no computador da vítima e tenta extorquir dinheiro em troca de uma chave de descriptografia. O WSHLP Ransomware pertence à família do Dharma Ransomware e se espalha através de anexos de e-mail infectados que exploram técnicas de engenharia social. Em alguns casos, os cibercriminosos tiram proveito das vulnerabilidades no sistema operacional e instalam ameaças de ransomware como o WSHLP Ransomware nos computadores de destino manualmente.

Quando o WSHLP Ransomware entra no sistema, ele procura por certos tipos de arquivo e então criptografa os arquivos correspondentes com um algoritmo de criptografia forte. Os arquivos visados contêm informações valiosas do usuário, tais como imagens, vídeos e documentos. Assim que a criptografia for concluída, o WSHLP Ransomware exibe uma mensagem pop-up na tela do usuário com todas as instruções sobre como entrar em contato com os invasores no endereço de e-mail newhelper@cock.li. A nota de resgate também está contida em um arquivo de texto denominado "FILES ENCRYPTED.txt."

O WSHLP Ransomware anexa a extensão ". [Newhelper@cock.li] .WSHLP" aos arquivos criptografados, enquanto o valor do resgate é de $500 em BTC. Os especialistas em malware não recomendam a comunicação com os operadores de ransomware ou o pagamento da quantia exigida, pois eles geralmente nunca enviam uma ferramenta de descriptografia válida. Na maioria dos casos, os dados bloqueados por uma infecção por ransomware só podem ser recuperados através de backups.