تخفیف چند مجوز
Threat Database Ransomware MrWhite Ransomware

MrWhite Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان نوع جدیدی از باج افزار معروف به MrWhite را کشف کردند. پس از اجرا، این برنامه تهدید کننده فایل های موجود در سیستم قربانی را رمزگذاری می کند. نام فایل آنها را تغییر می دهد تا شامل یک شناسه منحصر به فرد اختصاص داده شده به قربانی، آدرس ایمیل مجرمان سایبری و پسوند ".MrWhite" باشد. پس از تکمیل رمزگذاری، MrWhite یک یادداشت باج در یک فایل متنی به نام "Dectryption-guide.txt" ایجاد می کند. این تهدید به عنوان متعلق به خانواده باج افزار VoidCrypt شناسایی شده است.

مطالبات در یادداشت باج افزار MrWhite

به قربانیان باج‌افزار MrWhite دستور داده می‌شود که با مهاجمان تماس گرفته و باج را پرداخت کنند. دو آدرس ایمیل برای این منظور ارائه شده است - 'imsystemsavior@gmail.com' و 'backupsystemsavior@proton.me.' با این حال، باید توجه داشت که پرداخت هر مقدار پول به مجرمان سایبری همیشه تضمین کننده بازیابی اطلاعات نیست. در واقع، بسیاری از قربانیان گزارش داده‌اند که با وجود برآورده کردن خواسته‌های مهاجمان، هیچ کلید رمزگشایی یا نرم‌افزاری دریافت نکرده‌اند.

برای جلوگیری از آسیب بیشتر از باج افزار MrWhite، باید از سیستم عامل حذف شود. متأسفانه، حذف فایل‌های آسیب‌دیده را بازیابی نمی‌کند. تنها راه بازیابی آنها از طریق یک نسخه پشتیبان است که در جای دیگری ذخیره می شود، اگر قبل از عفونت ایجاد شده باشد. تلاش برای تغییر نام/تغییر داده های رمزگذاری شده، استفاده از ابزارهای رمزگشایی شخص ثالث، یا نصب مجدد سیستم عامل می تواند منجر به از دست رفتن دائمی داده ها شود.

چگونه از دستگاه های خود در برابر تهدیداتی مانند باج افزار MrWhite محافظت کنیم؟

با انتقال بیشتر ما به دنیای کاملا دیجیتالی، محافظت از دستگاه‌ها و داده‌های شما در برابر باج‌افزارها بیش از هر زمان دیگری حیاتی شده است. باج‌افزار یکی از رایج‌ترین نمونه‌های نرم‌افزارهای تهدیدکننده است و می‌توان از آن برای قفل کردن اطلاعات شما تا زمان پرداخت باج استفاده کرد.

پشتیبان‌گیری از داده‌های مهم باید بخشی از برنامه روزمره همه باشد - از جمله داده‌های شخصی و حرفه‌ای - در صورت بروز هرگونه مشکل، مانند حملات باج‌افزار یا نقص سخت‌افزار، و غیره. اطمینان حاصل کنید که نسخه‌های پشتیبان را در مکان‌های مختلف ذخیره می‌کنید، مانند هارد دیسک خارجی، ابر ذخیره سازی یا ارائه دهنده خدمات پشتیبان آنلاین.

علاوه بر این، باج افزار اغلب با سوء استفاده از نقاط ضعف در سیستم عامل رایانه یا سایر نرم افزارهایی که روی آن نصب کرده اید، وارد سیستم شما می شود. به روز نگه داشتن سیستم خود با آخرین وصله‌ها و به‌روزرسانی‌های امنیتی، به بستن هرگونه حفره‌ای که ممکن است توسط باج‌افزار مورد سوء استفاده قرار گیرد، کمک می‌کند.

یادداشت باج ارائه شده توسط باج افزار MrWhite این است:

'فایل های شما قفل شده اند

فایل های شما با الگوریتم رمزنگاری رمزگذاری شده است
اگر به فایل های خود نیاز دارید و برای شما مهم هستند، خجالتی نباشید به من ایمیل بفرستید

فایل آزمایشی + فایل کلید را در سیستم خود ارسال کنید (فایل موجود در C:/ProgramData مثال: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) برای اطمینان از بازیابی فایل های شما

ابزار رمزگشایی + کلید RSA و دستورالعمل برای فرآیند رمزگشایی را دریافت کنید

توجه:

1- فایل ها را تغییر نام یا تغییر ندهید (شما ممکن است آن فایل را گم کنید)

2- سعی نکنید از برنامه های شخص ثالث یا ابزارهای بازیابی استفاده کنید (اگر می خواهید این کار را انجام دهید از فایل ها کپی کنید و آنها را امتحان کنید و وقت خود را تلف کنید)

3- سیستم عامل (ویندوز) را دوباره نصب نکنید، ممکن است فایل کلید را از دست بدهید و فایل های خود را از دست بدهید.

شناسه پرونده شما: -

ایمیل ما: imsystemsavior@gmail.com
در صورت عدم پاسخ: backupsystemsavior@proton.me'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...