MrWhite Ransomware
Pētnieki ir atklājuši jaunu ransomware variantu, kas pazīstams kā MrWhite. Pēc izpildes šī draudošā programma šifrē failus upura sistēmā. Tas maina to failu nosaukumus, iekļaujot upurim piešķirto unikālu ID, kibernoziedznieku e-pasta adresi un paplašinājumu “.MrWhite”. Kad šifrēšana ir pabeigta, MrWhite izveido izpirkuma piezīmi teksta failā ar nosaukumu "Dectryption-guide.txt". Ir identificēts, ka draudi pieder VoidCrypt Ransomware saimei.
MrWhite Ransomware piezīmes prasības
MrWhite Ransomware upuriem tiek uzdots sazināties ar uzbrucējiem un veikt izpirkuma maksu. Šim nolūkam ir paredzētas divas e-pasta adreses — imsystemsavior@gmail.com un backupsystemsavior@proton.me. Tomēr jāņem vērā, ka jebkuras naudas summas samaksāšana kibernoziedzniekiem ne vienmēr garantē datu atgūšanu. Patiesībā daudzi upuri ir ziņojuši, ka nav saņēmuši nekādas atšifrēšanas atslēgas vai programmatūru, neskatoties uz uzbrucēju prasību izpildi.
Lai novērstu turpmākus MrWhite Ransomware bojājumus, tas ir jānoņem no operētājsistēmas. Diemžēl noņemšana neatjaunos jau ietekmētos failus; vienīgais veids, kā tos atgūt, ir citur saglabāta dublēšana, ja tāda tika izveidota pirms inficēšanās. Mēģinot pārdēvēt/modificēt šifrētos datus, izmantojot trešās puses atšifrēšanas rīkus vai pārinstalējot operētājsistēmu, var tikt neatgriezeniski zaudēti dati.
Kā aizsargāt savas ierīces no tādiem draudiem kā MrWhite Ransomware?
Tā kā arvien vairāk no mums pāriet uz pilnībā digitālu pasauli, jūsu ierīču un datu aizsardzība pret izspiedējprogrammatūru ir kļuvusi svarīgāka nekā jebkad agrāk. Izpirkuma programmatūra ir viens no visizplatītākajiem draudu programmatūras piemēriem, un to var izmantot, lai bloķētu jūsu informāciju, līdz tiek samaksāta izpirkuma maksa.
Svarīgu datu dublēšanai ir jābūt ikviena ikdienas sastāvdaļai, tostarp gan personīgajiem, gan profesionālajiem datiem, ja rodas kāda problēma, piemēram, izspiedējvīrusu uzbrukumi vai aparatūras darbības traucējumi utt. Noteikti glabājiet dublējumkopijas vairākās vietās, piemēram, ārējā cietajā diskā, mākonī. krātuvi vai tiešsaistes dublēšanas pakalpojumu sniedzēju.
Turklāt izpirkuma programmatūra bieži nokļūst jūsu sistēmā, izmantojot datora operētājsistēmas vai citas tajā instalētās programmatūras nepilnības. Sistēmas atjaunināšana ar jaunākajiem ielāpiem un drošības atjauninājumiem palīdzēs novērst visas nepilnības, kuras varētu izmantot izspiedējvīrusa programmatūra.
MrWhite Ransomware piegādātā izpirkuma maksa ir:
'Jūsu faili ir bloķēti
Jūsu faili ir šifrēti ar kriptogrāfijas algoritmu
Ja jums ir nepieciešami faili un tie jums ir svarīgi, nekautrējieties, nosūtiet man e-pastuNosūtiet testa failu + atslēgas failu savā sistēmā (fails eksistē C:/ProgramData piemērā: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), lai pārliecinātos, ka failus var atjaunot
Iegūstiet atšifrēšanas rīku + RSA atslēgu UN instrukcijas atšifrēšanas procesam
Uzmanību:
1 - Nepārdēvējiet un nemodificējiet failus (jūs varat zaudēt šo failu)
2- Nemēģiniet izmantot trešās puses lietotnes vai atkopšanas rīkus (ja vēlaties to darīt, izveidojiet kopiju no failiem un izmēģiniet tos un tērējiet savu laiku)
3-Nepārinstalējiet operētājsistēmu (Windows) Varat pazaudēt atslēgu Fails un zaudēt failus
Jūsu lietas ID: -
MŪSU e-pasts: imsystemsavior@gmail.com
Ja atbildes nav: backupsystemsavior@proton.me'
