Threat Database Ransomware MrWhite Ransomware

MrWhite Ransomware

Изследователите са открили нов вариант на ransomware, известен като MrWhite. При изпълнение тази заплашителна програма криптира файлове в системата на жертвата. Той променя техните имена на файлове, за да включва уникален идентификатор, присвоен на жертвата, имейл адреса на киберпрестъпниците и разширение „.MrWhite“. След като криптирането приключи, MrWhite създава бележка за откуп в текстов файл, наречен „Dectryption-guide.txt“. Заплахата е идентифицирана като принадлежаща към фамилията VoidCrypt Ransomware .

Изискванията в бележката на MrWhite Ransomware

Жертвите на MrWhite рансъмуер са инструктирани да се свържат с нападателите и да направят плащане на откуп. За тази цел са предоставени два имейл адреса – „imsystemsavior@gmail.com“ и „backupsystemsavior@proton.me“. Все пак трябва да се отбележи, че плащането на каквато и да е сума пари на киберпрестъпниците не винаги гарантира възстановяване на данни. Всъщност много жертви съобщават, че не са получили никакви ключове за дешифриране или софтуер, въпреки че са изпълнили изискванията на нападателите.

За да предотвратите допълнителни щети от MrWhite Ransomware, той трябва да бъде премахнат от операционната система. За съжаление премахването няма да възстанови вече засегнатите файлове; единственият начин да ги възстановите е чрез резервно копие, съхранено на друго място, ако е създадено преди заразяването. Опит за преименуване/модифициране на криптирани данни, използване на инструменти за декриптиране на трети страни или преинсталиране на операционната система може да доведе до трайна загуба на данни.

Как да защитите устройствата си от заплахи като рансъмуера MrWhite?

Тъй като все повече от нас преминават към напълно дигитален свят, защитата на вашите устройства и данни срещу ransomware стана по-важна от всякога. Ransomware е един от най-често срещаните примери за заплашителен софтуер и може да се използва за блокиране на вашата информация, докато не бъде платен откуп.

Архивирането на важни данни трябва да бъде част от рутината на всеки – включително лични и професионални данни – в случай на възникване на проблем, като атаки на ransomware или хардуерни неизправности и т.н. Уверете се, че съхранявате резервни копия на множество места, като външен твърд диск, облак хранилище или доставчик на онлайн услуга за архивиране.

Освен това рансъмуерът често прониква във вашата система, като използва слабости в операционната система на компютъра или друг софтуер, който сте инсталирали на него. Поддържането на вашата система актуална с най-новите кръпки и актуализации на защитата ще ви помогне да затворите всички вратички, които могат да бъдат използвани от ransomware.

Бележката за откуп, доставена от MrWhite Ransomware, е:

Вашите файлове са заключени

Вашите файлове са шифровани с криптографски алгоритъм
Ако имате нужда от вашите файлове и те са важни за вас, не се срамувайте, изпратете ми имейл

Изпратете тестов файл + ключовия файл на вашата система (файлът съществува в C:/ProgramData пример: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), за да се уверите, че вашите файлове могат да бъдат възстановени

Вземете инструмент за декриптиране + RSA ключ И инструкция за процеса на декриптиране

Внимание:

1- Не преименувайте или модифицирайте файловете (може да загубите този файл)

2- Не се опитвайте да използвате приложения на трети страни или инструменти за възстановяване (ако искате да направите това, направете копие от файлове и ги пробвайте и си губете времето)

3-Не преинсталирайте операционната система (Windows) Може да загубите ключовия файл и вашите файлове

Идентификационният номер на вашия случай: -

НАШИЯТ имейл: imsystemsavior@gmail.com
в случай на липса на отговор: backupsystemsavior@proton.me'

Тенденция

Най-гледан

Зареждане...