MrWhite Ransomware
Teadlased on avastanud uue lunavaravariandi, mida tuntakse kui MrWhite. Täitmisel krüpteerib see ähvardav programm ohvri süsteemis olevad failid. See muudab nende failinimesid, et sisaldada ohvrile määratud unikaalset ID-d, küberkurjategijate e-posti aadressi ja laiendit ".MrWhite". Pärast krüptimise lõpetamist loob MrWhite lunaraha märkuse tekstifailis nimega "Dectryption-guide.txt". On tuvastatud, et oht kuulub VoidCrypt Ransomware perekonda.
Nõudmised MrWhite Ransomware'i märkuses
MrWhite Ransomware ohvritel palutakse ründajatega ühendust võtta ja lunaraha tasuda. Selleks on ette nähtud kaks e-posti aadressi – „imsystemsavior@gmail.com” ja „backupsystemsavior@proton.me”. Siiski tuleb märkida, et küberkurjategijatele igasuguse raha maksmine ei taga alati andmete taastamist. Tegelikult on paljud ohvrid teatanud, et vaatamata ründajate nõudmistele pole nad saanud dekrüpteerimisvõtmeid ega tarkvara.
Et vältida MrWhite Ransomware edasist kahju, tuleb see operatsioonisüsteemist eemaldada. Kahjuks ei taasta eemaldamine juba mõjutatud faile; Ainus viis nende taastamiseks on mujal salvestatud varukoopia, kui see loodi enne nakatumist. Krüptitud andmete ümbernimetamise/muutmise katse, kolmanda osapoole dekrüpteerimistööriistade kasutamine või operatsioonisüsteemi uuesti installimine võib põhjustada andmete püsiva kadumise.
Kuidas kaitsta oma seadmeid selliste ohtude eest nagu MrWhite Ransomware?
Kuna üha enam meist läheb üle täielikult digitaalsele maailmale, on teie seadmete ja andmete kaitsmine lunavara eest muutunud kriitilisemaks kui kunagi varem. Lunavara on üks levinumaid ähvardava tarkvara näiteid ja seda saab kasutada teie teabe lukustamiseks kuni lunaraha maksmiseni.
Oluliste andmete – sealhulgas nii isiklike kui ka tööalaste andmete – varundamine peaks olema osa kõigi probleemidest, näiteks lunavararünnakute või riistvara häirete vms korral. Hoidke varukoopiaid kindlasti mitmes kohas, näiteks välises kõvakettas, pilves. salvestusruumi või veebipõhise varundusteenuse pakkujaga.
Lisaks satub lunavara sageli teie süsteemi, kasutades ära arvuti operatsioonisüsteemi või muu tarkvara nõrkusi, mille olete sellesse installinud. Süsteemi ajakohasena hoidmine uusimate paikade ja turvavärskendustega aitab sulgeda kõik lüngad, mida lunavara võib ära kasutada.
MrWhite Ransomware tarnitud lunaraha on järgmine:
„Teie failid on lukustatud
Teie failid on krüptoalgoritmiga krüptitud
Kui vajate oma faile ja need on teile olulised, ärge kartke, saatke mulle meilSaatke oma süsteemis testfail + võtmefail (näide C:/ProgramData fail: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), et veenduda, et teie faile saab taastada
Hankige dekrüpteerimistööriist + RSA-võti JA juhised dekrüpteerimisprotsessi jaoks
Tähelepanu:
1 - Ärge nimetage ega muutke faile (võite selle faili kaotada)
2- Ärge proovige kasutada kolmanda osapoole rakendusi ega taastetööriistu (kui soovite seda teha, tehke failist koopia ja proovige neid ning raisake oma aega)
3-Ärge installige operatsioonisüsteemi uuesti (Windows) Võite kaotada võtme Fail ja kaotada failid
Teie juhtumi ID: -
MEIE E-post: imsystemsavior@gmail.com
Vastuse puudumise korral: backupsystemsavior@proton.me'
