Threat Database Ransomware WECANHELP勒索软件

WECANHELP勒索软件

最近,恶意软件研究人员发现了一种新的数据锁定特洛伊木马,该木马正在Internet上传播。它的名字叫WECANHELP Ransomware,一经解剖,发现该威胁是Cry36 Ransomware和Nemesis Ransomware的变种。

传播和加密

网络安全专家尚未能够完全确定在WECANHELP Ransomware的传播中应用了哪些感染媒介。 WECANHELP Ransomware的创建者所使用的传播方法很可能是包含宏链接附件,伪造的应用程序更新以及盗版的流行软件工具的垃圾邮件。无论WECANHELP Ransomware如何渗透到您的系统上,一旦渗透进系统,其首要任务就是执行快速扫描。进行扫描以确定文件的位置,将WECANHELP Ransomware编程为目标文件。接下来开始加密过程。当WECANHELP Ransomware加密文件时,它也会更改其名称。这种勒索软件威胁会添加一个'.id_ _。文件名末尾的WECANHELP'扩展名。

赎金记录

下一步是删除赎金票据。 WECANHELP勒索软件的注释名为“ _RESTORE FILES_.txt”。在说明中,攻击者给出了三个可以联系到他们的电子邮件地址-“ wecanhelpyou@elude.in”,“ w3canh3lpy0u@cock.li”和“ wecanh3lpyou2@cock.li”。对于可能更喜欢与Jabber交谈的用户,他们提供了联系方式–“ icanhelp@xmpp.jp”。这种威胁的作者没有提及特定的赎金费用,但明确表示他们希望它采用比特币的形式。在说明中,攻击者还要求受害者购买“ Nemesis Decryptor”工具。

与网络犯罪分子(例如负责WECANHELP Ransomware的负责人)联系从来都不是一个好主意。一种更安全的方法是下载并安装信誉良好的防病毒套件,并从系统中删除WECANHELP Ransomware。然后,您可以尝试通过第三方数据恢复工具恢复某些丢失的文件。

趋势

最受关注

正在加载...