MrWhite Ransomware
Els investigadors han descobert una nova variant de ransomware coneguda com MrWhite. En executar-se, aquest programa amenaçador xifra els fitxers del sistema de la víctima. Canvia els seus noms de fitxer per incloure un identificador únic assignat a la víctima, l'adreça de correu electrònic dels ciberdelinqüents i una extensió ".MrWhite". Un cop finalitzat el xifratge, el MrWhite crea una nota de rescat en un fitxer de text anomenat "Dectryption-guide.txt". L'amenaça s'ha identificat com a pertanyent a la família de ransomware VoidCrypt .
Les demandes a la nota de MrWhite Ransomware
Es demana a les víctimes de MrWhite Ransomware que es posin en contacte amb els atacants i facin un pagament de rescat. Es proporcionen dues adreces de correu electrònic amb aquesta finalitat: "imsystemsavior@gmail.com" i "backupsystemsavior@proton.me". Tanmateix, cal tenir en compte que pagar qualsevol quantitat de diners als ciberdelinqüents no sempre garanteix la recuperació de dades. De fet, moltes víctimes han informat que no han rebut cap clau de desxifrat ni programari, tot i satisfer les demandes dels atacants.
Per evitar més danys del MrWhite Ransomware, s'ha d'eliminar del sistema operatiu. Malauradament, l'eliminació no restaurarà els fitxers ja afectats; l'única manera de recuperar-los és mitjançant una còpia de seguretat emmagatzemada en un altre lloc si es va crear una abans de la infecció. Intentar canviar el nom/modificar les dades xifrades, utilitzar eines de desxifrat de tercers o tornar a instal·lar el sistema operatiu pot provocar una pèrdua permanent de dades.
Com protegir els vostres dispositius d'amenaces com el ransomware MrWhite?
A mesura que més de nosaltres passem a un món totalment digital, protegir els vostres dispositius i dades contra el ransomware s'ha tornat més important que mai. El ransomware és un dels exemples més comuns de programari amenaçador i es pot utilitzar per bloquejar la vostra informació fins que es pagui un rescat.
La còpia de seguretat de les dades importants hauria de formar part de la rutina de tothom, incloses les dades personals i professionals, en cas que sorgeixi algun problema, com ara atacs de ransomware o mal funcionament del maquinari, etc. Assegureu-vos d'emmagatzemar les còpies de seguretat en diverses ubicacions, com ara un disc dur extern, un núvol. emmagatzematge o un proveïdor de serveis de còpia de seguretat en línia.
A més, el ransomware sovint entra al vostre sistema aprofitant les debilitats del sistema operatiu d'un ordinador o un altre programari que hi hàgiu instal·lat. Mantenir el vostre sistema actualitzat amb els darrers pedaços i actualitzacions de seguretat us ajudarà a tancar qualsevol buit que pugui explotar el ransomware.
La nota de rescat lliurada pel MrWhite Ransomware és:
'Els vostres fitxers estan bloquejats
Els vostres fitxers s'han xifrat amb l'algoritme de criptografia
Si necessiteu els vostres fitxers i són importants per a vosaltres, no sigueu tímids Envieu-me un correu electrònicEnvieu el fitxer de prova + el fitxer de clau al vostre sistema (el fitxer existeix a C:/exemple de dades de programa: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) per assegurar-vos que els vostres fitxers es poden restaurar
Obteniu l'eina de desxifrat + clau RSA I instruccions per al procés de desxifrat
Atenció:
1- No canvieu el nom ni modifiqueu els fitxers (podeu perdre aquest fitxer)
2- No intenteu utilitzar aplicacions de tercers o eines de recuperació (si voleu fer-ho, feu una còpia dels fitxers i proveu-los i perdeu el temps).
3-No torneu a instal·lar el sistema operatiu (Windows) Podeu perdre la clau Fitxer i perdre els vostres fitxers
ID del vostre cas:-
EL NOSTRE correu electrònic: imsystemsavior@gmail.com
en cas de no resposta: backupsystemsavior@proton.me'
