MrWhite Ransomware
Forskere har afsløret en ny ransomware-variant kendt som MrWhite. Ved henrettelse krypterer dette truende program filer på ofrets system. Den ændrer deres filnavne, så de inkluderer et unikt ID, der er tildelt offeret, cyberkriminelles e-mailadresse og en '.MrWhite'-udvidelse. Efter kryptering er fuldført, opretter MrWhite en løsesumseddel i en tekstfil kaldet 'Dectryption-guide.txt.' Truslen er blevet identificeret som tilhørende VoidCrypt Ransomware- familien.
Kravene i MrWhite Ransomwares note
MrWhite Ransomware-ofrene bliver bedt om at kontakte angriberne og foretage en løsesum. To e-mailadresser er angivet til dette formål - 'imsystemsavior@gmail.com' og 'backupsystemsavior@proton.me.' Det skal dog bemærkes, at betaling af ethvert beløb til cyberkriminelle ikke altid garanterer datagendannelse. Faktisk har mange ofre rapporteret, at de ikke har modtaget nogen dekrypteringsnøgler eller software, på trods af at de opfylder angribernes krav.
For at forhindre yderligere skade fra MrWhite Ransomware, skal den fjernes fra operativsystemet. Desværre vil fjernelse ikke gendanne allerede berørte filer; den eneste måde at gendanne dem er gennem en sikkerhedskopi gemt andetsteds, hvis en blev oprettet før infektion. Forsøg på at omdøbe/ændre krypterede data, bruge tredjeparts dekrypteringsværktøjer eller geninstallere operativsystemet kan resultere i permanent datatab.
Sådan beskytter du dine enheder mod trusler som MrWhite Ransomware?
Efterhånden som flere af os går over til en fuldt ud digital verden, er beskyttelse af dine enheder og data mod ransomware blevet mere kritisk end nogensinde. Ransomware er et af de mest almindelige eksempler på truende software, og det kan bruges til at låse dine oplysninger, indtil en løsesum er betalt.
Sikkerhedskopiering af vigtige data bør være en del af alles rutine – inklusive både personlige og professionelle data – i tilfælde af at der opstår problemer, såsom ransomware-angreb eller hardwarefejl osv. Sørg for at gemme sikkerhedskopier flere steder, såsom en ekstern harddisk, cloud lager eller en online backup-tjenesteudbyder.
Derudover kommer ransomware ofte ind i dit system ved at udnytte svagheder i en computers operativsystem eller anden software, som du har installeret på den. At holde dit system opdateret med de nyeste patches og sikkerhedsopdateringer vil hjælpe med at lukke smuthuller, der kunne blive udnyttet af ransomware.
Løsesedlen leveret af MrWhite Ransomware er:
'Dine filer er blevet låst
Dine filer er blevet krypteret med kryptografialgoritme
Hvis du har brug for dine filer, og de er vigtige for dig, så vær ikke genert, send mig en e-mailSend testfil + nøglefilen på dit system (fil findes i C:/ProgramData eksempel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) for at sikre, at dine filer kan gendannes
Få dekrypteringsværktøj + RSA-nøgle OG instruktion til dekrypteringsproces
Opmærksomhed:
1- Undlad at omdøbe eller ændre filerne (du kan miste den fil)
2- Forsøg ikke at bruge tredjepartsapps eller gendannelsesværktøjer (hvis du vil gøre det, lav en kopi fra filer og prøv dem og spild din tid)
3-Geninstaller ikke operativsystemet (Windows) Du kan miste nøglefilen og miste dine filer
Dit sags-id:-
VORES E-mail:imsystemsavior@gmail.com
i tilfælde af intet svar: backupsystemsavior@proton.me'
