MrWhite Ransomware
Οι ερευνητές ανακάλυψαν μια νέα παραλλαγή ransomware γνωστή ως MrWhite. Κατά την εκτέλεση, αυτό το απειλητικό πρόγραμμα κρυπτογραφεί αρχεία στο σύστημα του θύματος. Αλλάζει τα ονόματα των αρχείων τους ώστε να περιλαμβάνει ένα μοναδικό αναγνωριστικό που εκχωρείται στο θύμα, τη διεύθυνση email των εγκληματιών του κυβερνοχώρου και μια επέκταση «.MrWhite». Αφού ολοκληρωθεί η κρυπτογράφηση, το MrWhite δημιουργεί μια σημείωση λύτρων σε ένα αρχείο κειμένου που ονομάζεται "Dectryption-guide.txt". Η απειλή έχει αναγνωριστεί ότι ανήκει στην οικογένεια VoidCrypt Ransomware .
Οι απαιτήσεις στο σημείωμα του MrWhite Ransomware
Τα θύματα του MrWhite Ransomware λαμβάνουν οδηγίες να επικοινωνήσουν με τους εισβολείς και να κάνουν μια πληρωμή λύτρων. Για το σκοπό αυτό παρέχονται δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου - "imsystemsavior@gmail.com" και "backupsystemsavior@proton.me". Ωστόσο, πρέπει να σημειωθεί ότι η πληρωμή οποιουδήποτε χρηματικού ποσού σε εγκληματίες του κυβερνοχώρου δεν εγγυάται πάντα την ανάκτηση δεδομένων. Στην πραγματικότητα, πολλά θύματα ανέφεραν ότι δεν έλαβαν κανένα κλειδί αποκρυπτογράφησης ή λογισμικό, παρά την ικανοποίηση των απαιτήσεων των εισβολέων.
Για να αποφευχθεί περαιτέρω ζημιά από το MrWhite Ransomware, πρέπει να αφαιρεθεί από το λειτουργικό σύστημα. Δυστυχώς, η αφαίρεση δεν θα επαναφέρει τα ήδη επηρεασμένα αρχεία. ο μόνος τρόπος για να τα ανακτήσετε είναι μέσω ενός αντιγράφου ασφαλείας που είναι αποθηκευμένο αλλού, εάν είχε δημιουργηθεί πριν από τη μόλυνση. Η προσπάθεια μετονομασίας/τροποποίησης κρυπτογραφημένων δεδομένων, η χρήση εργαλείων αποκρυπτογράφησης τρίτων ή η επανεγκατάσταση του λειτουργικού συστήματος μπορεί να οδηγήσει σε μόνιμη απώλεια δεδομένων.
Πώς να προστατέψετε τις συσκευές σας από απειλές όπως το MrWhite Ransomware;
Καθώς περισσότεροι από εμάς μεταβαίνουμε σε έναν πλήρως ψηφιακό κόσμο, η προστασία των συσκευών και των δεδομένων σας από ransomware έχει γίνει πιο κρίσιμη από ποτέ. Το Ransomware είναι ένα από τα πιο κοινά παραδείγματα απειλητικού λογισμικού και μπορεί να χρησιμοποιηθεί για να κλειδώσει τις πληροφορίες σας μέχρι να πληρωθούν τα λύτρα.
Η δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων πρέπει να αποτελεί μέρος της ρουτίνας όλων - συμπεριλαμβανομένων τόσο των προσωπικών όσο και των επαγγελματικών δεδομένων - σε περίπτωση που προκύψει οποιοδήποτε ζήτημα, όπως επιθέσεις ransomware ή δυσλειτουργίες υλικού κ.λπ. Φροντίστε να αποθηκεύετε αντίγραφα ασφαλείας σε πολλές τοποθεσίες, όπως εξωτερικό σκληρό δίσκο, cloud αποθήκευσης ή έναν πάροχο υπηρεσιών ηλεκτρονικής δημιουργίας αντιγράφων ασφαλείας.
Επιπλέον, το ransomware εισέρχεται συχνά στο σύστημά σας εκμεταλλευόμενο τις αδυναμίες του λειτουργικού συστήματος ενός υπολογιστή ή άλλου λογισμικού που έχετε εγκαταστήσει σε αυτόν. Διατηρώντας το σύστημά σας ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις ασφαλείας θα σας βοηθήσει να κλείσετε τυχόν παραθυράκια που θα μπορούσαν να εκμεταλλευτούν το ransomware.
Το σημείωμα λύτρων που παραδόθηκε από το MrWhite Ransomware είναι:
«Τα αρχεία σας έχουν κλειδωθεί
Τα αρχεία σας έχουν κρυπτογραφηθεί με αλγόριθμο κρυπτογράφησης
Εάν χρειάζεστε τα αρχεία σας και είναι σημαντικά για εσάς, μην ντρέπεστε Στείλτε μου ένα emailΣτείλτε το δοκιμαστικό αρχείο + το αρχείο κλειδιού στο σύστημά σας (το αρχείο υπάρχει σε C:/ProgramData παράδειγμα : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) για να βεβαιωθείτε ότι τα αρχεία σας μπορούν να αποκατασταθούν
Λάβετε Εργαλείο αποκρυπτογράφησης + Κλειδί RSA ΚΑΙ Οδηγίες για τη διαδικασία αποκρυπτογράφησης
Προσοχή:
1- Μην μετονομάζετε ή τροποποιείτε τα αρχεία (μπορεί να χάσετε αυτό το αρχείο)
2- Μην προσπαθήσετε να χρησιμοποιήσετε εφαρμογές τρίτων ή εργαλεία ανάκτησης (αν θέλετε να το κάνετε αυτό, κάντε ένα αντίγραφο από τα Αρχεία και δοκιμάστε τα και σπαταλήστε το χρόνο σας)
3-Μην επανεγκαταστήσετε το λειτουργικό σύστημα (Windows) Μπορεί να χάσετε το κλειδί Αρχείο και να χάσετε τα αρχεία σας
Η ταυτότητα της υπόθεσής σας: -
ΤΟ Email ΜΑΣ:imsystemsavior@gmail.com
σε περίπτωση μη απάντησης: backupsystemsavior@proton.me'
