הנחות רישוי רב
Threat Database Ransomware MrWhite Ransomware

MrWhite Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

חוקרים חשפו גרסה חדשה של תוכנת כופר הידועה בשם MrWhite. עם הביצוע, תוכנית מאיימת זו מצפינה קבצים במערכת של הקורבן. זה משנה את שמות הקבצים שלהם כך שיכלול מזהה ייחודי שהוקצה לקורבן, כתובת האימייל של פושעי הסייבר וסיומת '.MrWhite'. לאחר השלמת ההצפנה, ה-MrWhite יוצר פתק כופר בקובץ טקסט בשם 'Dectryption-guide.txt'. האיום זוהה כשייך למשפחת VoidCrypt Ransomware .

הדרישות בהערה של MrWhite Ransomware

קורבנות MrWhite Ransomware מקבלים הוראה ליצור קשר עם התוקפים ולשלם תשלום כופר. שתי כתובות דוא"ל מסופקות למטרה זו - 'imsystemsavior@gmail.com' ו-'backupsystemsavior@proton.me'. עם זאת, יש לציין כי תשלום כל סכום כסף לפושעי סייבר לא תמיד מבטיח שחזור נתונים. למעשה, קורבנות רבים דיווחו שלא קיבלו מפתחות או תוכנות פענוח כלשהם, למרות שענו על דרישות התוקפים.

כדי למנוע נזק נוסף מ- MrWhite Ransomware, יש להסיר אותה ממערכת ההפעלה. למרבה הצער, הסרה לא תשחזר קבצים שכבר הושפעו; הדרך היחידה לשחזר אותם היא באמצעות גיבוי מאוחסן במקום אחר אם אחד נוצר לפני ההדבקה. ניסיון לשנות שם/לשנות נתונים מוצפנים, שימוש בכלי פענוח של צד שלישי או התקנה מחדש של מערכת ההפעלה עלולים לגרום לאובדן נתונים קבוע.

כיצד להגן על המכשירים שלך מאיומים כמו MrWhite Ransomware?

ככל שיותר מאיתנו עוברים לעולם דיגיטלי מלא, ההגנה על המכשירים והנתונים שלך מפני תוכנות כופר הפכה קריטית מתמיד. תוכנת כופר היא אחת הדוגמאות הנפוצות ביותר לתוכנות מאיימות, וניתן להשתמש בהן כדי לנעול את המידע שלך עד לתשלום כופר.

גיבוי נתונים חשובים צריך להיות חלק מהשגרה של כולם - כולל נתונים אישיים ומקצועיים כאחד - למקרה שתתעורר בעיה, כמו התקפות כופר או תקלות חומרה וכו'. הקפד לאחסן גיבויים במספר מיקומים, כגון כונן קשיח חיצוני, ענן אחסון או ספק שירותי גיבוי מקוון.

בנוסף, לעתים קרובות תוכנות כופר נכנסות למערכת שלך על ידי ניצול חולשות במערכת ההפעלה של המחשב או תוכנה אחרת שהתקנת עליה. שמירה על עדכניות המערכת שלך עם התיקונים ועדכוני האבטחה האחרונים תעזור לסגור את כל הפרצות שעלולות להיות מנוצלות על ידי תוכנת כופר.

פתק הכופר שנמסר על ידי MrWhite Ransomware הוא:

'הקבצים שלך ננעלו

הקבצים שלך הוצפנו באמצעות אלגוריתם הצפנה
אם אתה צריך את הקבצים שלך והם חשובים לך, אל תתבייש שלח לי אימייל

שלח קובץ בדיקה + קובץ המפתח במערכת שלך (קובץ קיים ב-C:/ProgramData לדוגמה: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) כדי לוודא שניתן לשחזר את הקבצים שלך

קבל את כלי הפענוח + מפתח RSA והוראה לתהליך הפענוח

תשומת הלב:

1- אל תשנה את שמם או תשנה את הקבצים (אתה עלול לאבד את הקובץ)

2- אל תנסה להשתמש ביישומי צד שלישי או בכלי שחזור (אם אתה רוצה לעשות זאת צור עותק מקבצים ונסה אותם ובזבז את זמנך)

3-אל תתקין מחדש את מערכת ההפעלה (Windows) אתה עלול לאבד את קובץ המפתח ולאבד את הקבצים שלך

מזהה התיק שלך:-

הדוא"ל שלנו: imsystemsavior@gmail.com
במקרה של אי תשובה: backupsystemsavior@proton.me'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...