WExtension Ransomware
El WExtension Ransomware apunta a las computadoras de los usuarios y bloquea los archivos almacenados allí con un algoritmo de cifrado imposible de descifrar. El objetivo de los ciberdelincuentes detrás de la amenaza es luego extorsionar a sus víctimas por dinero prometiéndoles restaurar todos los datos afectados al recibir el pago. Los ataques de ransomware se han vuelto cada vez más comunes y pueden interrumpir los dispositivos de usuarios individuales, pequeñas empresas y corporaciones multimillonarias.
WExtension Ransomware se dirige a una gran cantidad de tipos de archivos. También modifica los nombres de los archivos cifrados agregándoles '.WExtension'. También se dejará caer una nota de rescate con instrucciones para la víctima en el sistema comprometido. El mensaje que exige el rescate se entregará en forma de un archivo de texto llamado 'read_it.txt'. Es importante tener en cuenta que WExtension no es una amenaza completamente única, ya que el análisis ha revelado que es una variante de la familia de malware Chaos.
Detalles de la nota de rescate
Los ciberdelincuentes WExtension Ransomware valoran su rescate en exactamente $ 1,500. Según la nota, los fondos deben transferirse utilizando la criptomoneda Bitcoin a la dirección de la billetera de los atacantes. Pocos otros detalles útiles se pueden encontrar en la nota. No menciona ninguna forma en que las víctimas puedan contactar a los atacantes para obtener más detalles. No hay ninguna oferta para descifrar ni un solo archivo de forma gratuita como demostración de la capacidad del pirata informático para restaurar los archivos cifrados.
Los usuarios no deben seguir las instrucciones de las personas responsables de propagar amenazas de malware, ya que simplemente podrían incurrir en una pérdida monetaria significativa además de los archivos valiosos ya cifrados sin obtener nada a cambio.
El texto completo del mensaje dejado por WExtension Ransomware es:
' ----> Chaos es un ransomware multilingüe. Traduce tu nota a cualquier idioma <----
Todos sus archivos han sido encriptados
Su computadora fue infectada con un virus ransomware. Tus archivos han sido encriptados y no lo harás.
descifrarlos sin nuestra ayuda. ¿Qué puedo hacer para recuperar mis archivos? Puedes comprar nuestra oferta especial
software de descifrado, este software le permitirá recuperar todos sus datos y eliminar el
ransomware de su computadora. El precio del software es de $1,500. El pago solo se puede realizar en Bitcoin.
¿Cómo pago, dónde consigo Bitcoin?
La compra de Bitcoin varía de un país a otro, se recomienda hacer una búsqueda rápida en Google
usted mismo para averiguar cómo comprar Bitcoin.
Muchos de nuestros clientes han informado que estos sitios son rápidos y confiables:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comInformación de pagoCantidad: 0.1473766 BTC
Dirección Bitcoin: '
