MrWhite Ransomware
Tutkijat ovat löytäneet uuden kiristysohjelmaversion, joka tunnetaan nimellä MrWhite. Suorituksen yhteydessä tämä uhkaava ohjelma salaa tiedostot uhrin järjestelmässä. Se muuttaa heidän tiedostonimensä sisältämään uhrilla yksilöllisen tunnuksen, verkkorikollisten sähköpostiosoitteen ja .MrWhite-tunnisteen. Kun salaus on valmis, MrWhite luo lunnaita koskevan huomautuksen tekstitiedostoon nimeltä "Dectryption-guide.txt". Uhan on tunnistettu kuuluvan VoidCrypt Ransomware -perheeseen.
Vaatimukset MrWhite Ransomwaren huomautuksessa
MrWhite Ransomwaren uhreja neuvotaan ottamaan yhteyttä hyökkääjiin ja maksamaan lunnaita. Tätä tarkoitusta varten on kaksi sähköpostiosoitetta - "imsystemsavior@gmail.com" ja "backupsystemsavior@proton.me". On kuitenkin huomattava, että minkä tahansa rahasumman maksaminen kyberrikollisille ei aina takaa tietojen palauttamista. Itse asiassa monet uhrit ovat ilmoittaneet, etteivät he ole saaneet mitään salauksenpurkuavaimia tai ohjelmistoja, vaikka hyökkääjien vaatimukset täyttyivät.
Jotta estetään lisävaurioita MrWhite Ransomwaresta, se on poistettava käyttöjärjestelmästä. Valitettavasti poistaminen ei palauta jo vaikuttaneita tiedostoja; Ainoa tapa palauttaa ne on muualle tallennettu varmuuskopio, jos sellainen on luotu ennen tartuntaa. Salattujen tietojen uudelleennimeämis-/muokkausyritys, kolmannen osapuolen salauksenpurkutyökalujen käyttö tai käyttöjärjestelmän uudelleenasentaminen voi johtaa pysyvään tietojen katoamiseen.
Kuinka suojata laitteitasi uhilta, kuten MrWhite Ransomware?
Kun yhä useampi meistä siirtyy täysin digitaaliseen maailmaan, laitteidesi ja tietojesi suojaaminen kiristysohjelmilta on tullut kriittisemmäksi kuin koskaan. Ransomware on yksi yleisimmistä esimerkeistä uhkaavista ohjelmistoista, ja sitä voidaan käyttää tietojesi lukitsemiseen, kunnes lunnaat on maksettu.
Tärkeiden tietojen varmuuskopioimisen tulee olla osa jokaisen rutiinia – mukaan lukien sekä henkilökohtaiset että ammatilliset tiedot – siltä varalta, että ilmenee ongelmia, kuten kiristyshaittaohjelmia tai laitteiston toimintahäiriöitä jne. Muista tallentaa varmuuskopiot useisiin paikkoihin, kuten ulkoiseen kiintolevyyn, pilveen. tallennustilaa tai online-varmuuskopiointipalvelun tarjoajaa.
Lisäksi lunnasohjelmat pääsevät usein järjestelmääsi hyödyntämällä tietokoneen käyttöjärjestelmän tai muun siihen asentamasi ohjelmiston heikkouksia. Järjestelmän pitäminen ajan tasalla uusimpien korjaustiedostojen ja tietoturvapäivitysten avulla auttaa sulkemaan porsaanreiät, joita kiristysohjelmat voivat hyödyntää.
MrWhite Ransomwaren toimittama lunnaita on:
'Tiedostosi on lukittu
Tiedostosi on salattu salausalgoritmilla
Jos tarvitset tiedostosi ja ne ovat sinulle tärkeitä, älä ujostele, lähetä minulle sähköpostiaLähetä testitiedosto + järjestelmäsi avaintiedosto (tiedosto on olemassa C:/ProgramData-esimerkissä: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) varmistaaksesi, että tiedostosi voidaan palauttaa
Hanki salauksenpurkutyökalu + RSA-avain JA ohjeet salauksen purkamiseen
Huomio:
1 - Älä nimeä tai muokkaa tiedostoja uudelleen (saatat menettää tiedoston)
2- Älä yritä käyttää kolmannen osapuolen sovelluksia tai palautustyökaluja (jos haluat tehdä sen, tee kopio tiedostoista ja kokeile niitä ja tuhlaa aikaasi)
3-Älä asenna käyttöjärjestelmää uudelleen (Windows) Saatat menettää avaintiedoston ja menettää tiedostosi
Tapaustunnuksesi: -
Sähköpostimme: imsystemsavior@gmail.com
Jos vastausta ei löydy: backupsystemsavior@proton.me'
