MrWhite Ransomware

Istraživači su otkrili novu varijantu ransomwarea poznatu kao MrWhite. Nakon izvršenja, ovaj prijeteći program šifrira datoteke na žrtvinom sustavu. Mijenja njihove nazive datoteka kako bi uključio jedinstveni ID dodijeljen žrtvi, adresu elektroničke pošte cyber kriminalaca i ekstenziju '.MrWhite'. Nakon dovršetka enkripcije, MrWhite stvara poruku o otkupnini u tekstualnoj datoteci pod nazivom 'Dectryption-guide.txt.' Utvrđeno je da prijetnja pripada obitelji VoidCrypt Ransomware .

Zahtjevi u bilješci MrWhite Ransomwarea

Žrtve MrWhite Ransomwarea dobivaju upute da kontaktiraju napadače i izvrše plaćanje otkupnine. U tu svrhu dostupne su dvije adrese e-pošte - 'imsystemsavior@gmail.com' i 'backupsystemsavior@proton.me.' Međutim, treba napomenuti da plaćanje bilo kojeg iznosa novca kibernetičkim kriminalcima ne jamči uvijek oporavak podataka. Zapravo, mnoge žrtve su prijavile da nisu primile nikakve ključeve za dešifriranje ili softver, unatoč ispunjavanju zahtjeva napadača.

Kako biste spriječili daljnju štetu od MrWhite Ransomwarea, morate ga ukloniti iz operativnog sustava. Nažalost, uklanjanje neće vratiti već pogođene datoteke; jedini način da ih oporavite je putem sigurnosne kopije pohranjene negdje drugdje ako je stvorena prije infekcije. Pokušaj preimenovanja/modificiranja šifriranih podataka, korištenje alata za dešifriranje trećih strana ili ponovna instalacija operativnog sustava može dovesti do trajnog gubitka podataka.

Kako zaštititi svoje uređaje od prijetnji kao što je MrWhite Ransomware?

Kako sve više nas prelazi u potpuno digitalni svijet, zaštita vaših uređaja i podataka od ransomwarea postala je kritičnija nego ikada. Ransomware je jedan od najčešćih primjera prijetećeg softvera i može se koristiti za zaključavanje vaših podataka dok se ne plati otkupnina.

Izrada sigurnosne kopije važnih podataka trebala bi biti dio svačije rutine—uključujući i osobne i profesionalne podatke—u slučaju bilo kakvog problema, poput napada ransomwarea ili kvarova hardvera itd. Obavezno pohranite sigurnosne kopije na više lokacija, kao što je vanjski tvrdi disk, oblak pohranu ili pružatelja online sigurnosne kopije.

Osim toga, ransomware često ulazi u vaš sustav iskorištavajući slabosti u operativnom sustavu računala ili drugom softveru koji ste na njemu instalirali. Održavanje vašeg sustava najnovijim zakrpama i sigurnosnim ažuriranjima pomoći će zatvoriti sve rupe u zakonu koje bi mogao iskoristiti ransomware.

Poruka o otkupnini koju dostavlja MrWhite Ransomware je:

'Vaše datoteke su zaključane

Vaše datoteke su šifrirane kriptografskim algoritmom
Ako trebate svoje datoteke i one su vam važne, nemojte se sramiti, pošaljite mi e-poštu

Pošaljite probnu datoteku + ključnu datoteku na vašem sustavu (primjer datoteke postoji u C:/ProgramData: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) kako biste bili sigurni da se vaše datoteke mogu vratiti

Nabavite Alat za dešifriranje + RSA ključ I upute za postupak dešifriranja

Pažnja:

1- Nemojte preimenovati ili modificirati datoteke (možda ćete izgubiti tu datoteku)

2- Ne pokušavajte koristiti aplikacije trećih strana ili alate za oporavak (ako to želite učiniti, napravite kopiju iz Datoteka i isprobajte ih i gubite vrijeme)

3-Nemojte ponovno instalirati operativni sustav (Windows) Možete izgubiti ključnu datoteku i izgubiti svoje datoteke

Vaš ID slučaja:-

NAŠ e-mail :imsystemsavior@gmail.com
u slučaju da nema odgovora: backupsystemsavior@proton.me'