Threat Database Ransomware WECANHELP勒索軟件

WECANHELP勒索軟件

最近,惡意軟件研究人員發現了一種新的數據鎖定特洛伊木馬,該木馬正在Internet上傳播。它的名字叫WECANHELP Ransomware,一經解剖,發現該威脅是Cry36 Ransomware和Nemesis Ransomware的變種。

傳播和加密

網絡安全專家尚未能夠完全確定在WECANHELP Ransomware的傳播中應用了哪些感染媒介。 WECANHELP Ransomware的創建者所使用的傳播方法很可能是包含宏鏈接附件,偽造的應用程序更新以及盜版的流行軟件工具的垃圾郵件。無論WECANHELP Ransomware如何滲透到您的系統上,一旦滲透進系統,其首要任務就是執行快速掃描。進行掃描以確定文件的位置,將WECANHELP Ransomware編程為目標文件。接下來開始加密過程。當WECANHELP Ransomware加密文件時,它也會更改其名稱。這種勒索軟件威脅會添加一個'.id_ _。文件名末尾的WECANHELP'擴展名。

贖金記錄

下一步是刪除贖金票據。 WECANHELP勒索軟件的註釋名為“ _RESTORE FILES_.txt”。在說明中,攻擊者給出了三個可以聯繫到他們的電子郵件地址-“ wecanhelpyou@elude.in”,“ w3canh3lpy0u@cock.li”和“ wecanh3lpyou2@cock.li”。對於可能更喜歡與Jabber交談的用戶,他們提供了聯繫方式–“ icanhelp@xmpp.jp”。這種威脅的作者沒有提及具體的贖金費用,但明確表示他們希望它採用比特幣的形式。在說明中,攻擊者還要求受害者購買“ Nemesis Decryptor”工具。

與網絡犯罪分子(例如負責WECANHELP Ransomware的負責人)聯繫從來都不是一個好主意。一種更安全的方法是下載並安裝信譽良好的防病毒套件,並從系統中刪除WECANHELP Ransomware。然後,您可以嘗試通過第三方數據恢復工具恢復某些丟失的文件。

熱門

最受關注

加載中...