خصومات التراخيص المتعددة
Threat Database Ransomware MrWhite Ransomware

MrWhite Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

كشف الباحثون النقاب عن نوع جديد من برامج الفدية يُعرف باسم MrWhite. عند التنفيذ ، يقوم برنامج التهديد هذا بتشفير الملفات الموجودة على نظام الضحية. يغير أسماء الملفات الخاصة بهم لتشمل معرفًا فريدًا مخصصًا للضحية وعنوان البريد الإلكتروني لمجرمي الإنترنت وامتداد "MrWhite". بعد اكتمال التشفير ، ينشئ MrWhite ملاحظة فدية في ملف نصي يسمى "Dectryption-guide.txt." تم تحديد التهديد على أنه ينتمي إلى عائلة VoidCrypt Ransomware .

المطالب الواردة في مذكرة MrWhite Ransomware

يُطلب من ضحايا MrWhite Ransomware الاتصال بالمهاجمين ودفع فدية. تم توفير عنواني بريد إلكتروني لهذا الغرض - "imsystemsavior@gmail.com" و "backupsystemsavior@proton.me". ومع ذلك ، تجدر الإشارة إلى أن دفع أي مبلغ من المال لمجرمي الإنترنت لا يضمن دائمًا استعادة البيانات. في الواقع ، أبلغ العديد من الضحايا عن عدم تلقي أي مفاتيح أو برامج فك تشفير ، على الرغم من تلبية مطالب المهاجمين.

لمنع المزيد من الضرر من MrWhite Ransomware ، يجب إزالته من نظام التشغيل. لسوء الحظ ، لن تؤدي الإزالة إلى استعادة الملفات المتأثرة بالفعل ؛ الطريقة الوحيدة لاستعادتها هي من خلال نسخة احتياطية مخزنة في مكان آخر إذا تم إنشاؤها قبل الإصابة. يمكن أن تؤدي محاولة إعادة تسمية / تعديل البيانات المشفرة ، باستخدام أدوات فك التشفير من جهة خارجية ، أو إعادة تثبيت نظام التشغيل إلى فقدان البيانات بشكل دائم.

كيف تحمي أجهزتك من التهديدات مثل MrWhite Ransomware؟

مع انتقال المزيد منا إلى عالم رقمي بالكامل ، أصبحت حماية أجهزتك وبياناتك من برامج الفدية أكثر أهمية من أي وقت مضى. يعد برنامج الفدية أحد أكثر الأمثلة شيوعًا لبرامج التهديد ، ويمكن استخدامه لحجب معلوماتك حتى يتم دفع فدية.

يجب أن يكون النسخ الاحتياطي للبيانات المهمة جزءًا من روتين الجميع - بما في ذلك البيانات الشخصية والمهنية - في حالة ظهور أي مشكلة ، مثل هجمات برامج الفدية أو أعطال الأجهزة ، وما إلى ذلك. تأكد من تخزين النسخ الاحتياطية في مواقع متعددة ، مثل محرك أقراص ثابت خارجي ، أو سحابي التخزين أو مزود خدمة النسخ الاحتياطي عبر الإنترنت.

بالإضافة إلى ذلك ، غالبًا ما تدخل برامج الفدية إلى نظامك عن طريق استغلال نقاط الضعف في نظام تشغيل الكمبيوتر أو البرامج الأخرى التي قمت بتثبيتها عليه. سيساعد الحفاظ على تحديث نظامك بأحدث التصحيحات والتحديثات الأمنية في سد أي ثغرات يمكن استغلالها بواسطة برامج الفدية.

مذكرة الفدية التي تم تسليمها بواسطة MrWhite Ransomware هي:

تم قفل ملفاتك

تم تشفير ملفاتك باستخدام خوارزمية التشفير
إذا كنت بحاجة إلى ملفاتك وكانت مهمة بالنسبة لك ، فلا تخجل من إرسال بريد إلكتروني إلي

إرسال ملف اختبار + ملف المفتاح على نظامك (الملف موجود في C: / مثال بيانات البرنامج: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) للتأكد من إمكانية استعادة ملفاتك

احصل على أداة فك التشفير + مفتاح RSA وتعليمات عملية فك التشفير

الانتباه:

1- لا تقم بإعادة تسمية أو تعديل الملفات (قد تفقد هذا الملف)

2- لا تحاول استخدام تطبيقات الطرف الثالث أو أدوات الاسترداد (إذا كنت ترغب في ذلك ، فقم بنسخ نسخة من الملفات وجربها وأهدر وقتك)

3-لا تقم بإعادة تثبيت نظام التشغيل (Windows) ، فقد تفقد مفتاح الملف وتفقد ملفاتك

معرف قضيتك: -

بريدنا الإلكتروني: imsystemsavior@gmail.com
في حالة عدم الإجابة: backupsystemsavior@proton.me '

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...