Threat Database Ransomware MrWhite Ransomware

MrWhite Ransomware

शोधकर्ताओं ने रैंसमवेयर के एक नए संस्करण का खुलासा किया है जिसे मिस्टर व्हाइट के नाम से जाना जाता है। निष्पादन पर, यह धमकी देने वाला प्रोग्राम पीड़ित के सिस्टम पर फाइलों को एन्क्रिप्ट करता है। यह पीड़ित को सौंपी गई एक अद्वितीय आईडी, साइबर अपराधियों के ईमेल पते और '.MrWhite' एक्सटेंशन को शामिल करने के लिए उनके फ़ाइलनामों को बदल देता है। एन्क्रिप्शन पूरा होने के बाद, MrWhite 'Dectryption-guide.txt' नामक टेक्स्ट फ़ाइल में फिरौती का नोट बनाता है। खतरे की पहचान VoidCrypt Ransomware परिवार से संबंधित के रूप में की गई है।

MrWhite Ransomwareके नोट में मांगें

मिस्टर व्हाइट रैंसमवेयर पीड़ितों को हमलावरों से संपर्क करने और फिरौती का भुगतान करने का निर्देश दिया जाता है। इस उद्देश्य के लिए दो ईमेल पते दिए गए हैं - 'imsystemsavior@gmail.com' और 'backupsystemsavior@proton.me।' हालांकि, यह ध्यान दिया जाना चाहिए कि साइबर अपराधियों को किसी भी राशि का भुगतान करना हमेशा डेटा रिकवरी की गारंटी नहीं देता है। वास्तव में, कई पीड़ितों ने हमलावरों की मांगों को पूरा करने के बावजूद कोई डिक्रिप्शन कुंजी या सॉफ्टवेयर प्राप्त नहीं होने की सूचना दी है।

MrWhite Ransomware से और अधिक नुकसान को रोकने के लिए, इसे ऑपरेटिंग सिस्टम से हटा दिया जाना चाहिए। दुर्भाग्य से, निष्कासन पहले से प्रभावित फ़ाइलों को पुनर्स्थापित नहीं करेगा; उन्हें पुनर्प्राप्त करने का एकमात्र तरीका बैकअप के माध्यम से कहीं और संग्रहीत किया जाता है यदि कोई संक्रमण से पहले बनाया गया था। एन्क्रिप्टेड डेटा का नाम बदलने/संशोधित करने का प्रयास, तृतीय-पक्ष डिक्रिप्शन टूल का उपयोग करना, या ऑपरेटिंग सिस्टम को फिर से इंस्टॉल करना स्थायी डेटा हानि का परिणाम हो सकता है।

MrWhite Ransomware जैसे खतरों से अपने उपकरणों को कैसे सुरक्षित रखें?

जैसे-जैसे हम पूरी तरह से डिजिटल दुनिया में संक्रमण कर रहे हैं, रैनसमवेयर के खिलाफ अपने उपकरणों और डेटा की सुरक्षा करना पहले से कहीं अधिक महत्वपूर्ण हो गया है। रैंसमवेयर धमकी देने वाले सॉफ़्टवेयर के सबसे आम उदाहरणों में से एक है, और इसका उपयोग फिरौती का भुगतान होने तक आपकी जानकारी को लॉक करने के लिए किया जा सकता है।

महत्वपूर्ण डेटा का बैकअप लेना हर किसी की दिनचर्या का हिस्सा होना चाहिए - जिसमें व्यक्तिगत और व्यावसायिक डेटा दोनों शामिल हैं - यदि कोई समस्या उत्पन्न होती है, जैसे कि रैंसमवेयर के हमले या हार्डवेयर की खराबी, आदि। बाहरी हार्ड ड्राइव, क्लाउड जैसे कई स्थानों पर बैकअप स्टोर करना सुनिश्चित करें। भंडारण या एक ऑनलाइन बैकअप सेवा प्रदाता।

इसके अलावा, रैंसमवेयर अक्सर कंप्यूटर के ऑपरेटिंग सिस्टम या आपके द्वारा इंस्टॉल किए गए अन्य सॉफ़्टवेयर की कमजोरियों का फायदा उठाकर आपके सिस्टम में आ जाता है। नवीनतम पैच और सुरक्षा अद्यतनों के साथ अपने सिस्टम को अप-टू-डेट रखने से रैंसमवेयर द्वारा शोषण किए जा सकने वाले किसी भी बचाव के रास्ते को बंद करने में मदद मिलेगी।

MrWhite Ransomware द्वारा दिया गया फिरौती नोट है:

'आपकी फाइलें लॉक हो गई हैं

आपकी फ़ाइलें क्रिप्टोग्राफी एल्गोरिथम के साथ एन्क्रिप्ट की गई हैं
अगर आपको अपनी फाइलों की जरूरत है और वे आपके लिए महत्वपूर्ण हैं, तो शर्माएं नहीं मुझे एक ईमेल भेजें

परीक्षण फ़ाइल भेजें + आपके सिस्टम पर कुंजी फ़ाइल (फ़ाइल C:/ProgramData उदाहरण में मौजूद है: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) यह सुनिश्चित करने के लिए कि आपकी फ़ाइलें पुनर्स्थापित की जा सकती हैं

डिक्रिप्शन टूल + आरएसए कुंजी और डिक्रिप्शन प्रक्रिया के लिए निर्देश प्राप्त करें

ध्यान:

1- फ़ाइलों का नाम बदलें या संशोधित न करें (आप उस फ़ाइल को खो सकते हैं)

2- थर्ड पार्टी ऐप्स या रिकवरी टूल्स का उपयोग करने की कोशिश न करें (यदि आप ऐसा करना चाहते हैं तो फाइलों से कॉपी बनाएं और उन पर प्रयास करें और अपना समय बर्बाद करें)

3-ऑपरेशन सिस्टम (विंडोज़) को पुनर्स्थापित न करें आप कुंजी फ़ाइल खो सकते हैं और अपनी फ़ाइलें खो सकते हैं

आपकी केस आईडी:-

हमारा ईमेल: imsystemsavior@gmail.com
उत्तर न मिलने की स्थिति में: backupsystemsavior@proton.me'

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...