MrWhite Ransomware
A kutatók egy új, MrWhite néven ismert ransomware-változatot fedeztek fel. Végrehajtáskor ez a fenyegető program titkosítja a fájlokat az áldozat rendszerében. Megváltoztatja a fájlnevüket, hogy az áldozathoz rendelt egyedi azonosítót, a kiberbűnözők e-mail címét és a „.MrWhite” kiterjesztést tartalmazza. A titkosítás befejezése után a MrWhite váltságdíj-jegyzetet hoz létre a "Dectryption-guide.txt" nevű szövegfájlban. A fenyegetést a VoidCrypt Ransomware családhoz tartozóként azonosították.
Az igények a MrWhite Ransomware megjegyzésében
A MrWhite Ransomware áldozatait utasítják, hogy vegyék fel a kapcsolatot a támadókkal és fizessenek váltságdíjat. Erre a célra két e-mail cím áll rendelkezésre: „imsystemsavior@gmail.com” és „backupsystemsavior@proton.me”. Meg kell azonban jegyezni, hogy ha bármilyen összeget fizetnek a kiberbűnözőknek, az nem mindig garantálja az adatok helyreállítását. Valójában sok áldozat arról számolt be, hogy nem kapott semmilyen visszafejtő kulcsot vagy szoftvert, annak ellenére, hogy teljesítette a támadók igényeit.
A MrWhite Ransomware további károsodásának elkerülése érdekében el kell távolítani az operációs rendszerből. Sajnos az eltávolítás nem állítja vissza a már érintett fájlokat; visszaállításuk egyetlen módja egy máshol tárolt biztonsági másolat, ha az a fertőzés előtt készült. A titkosított adatok átnevezésének/módosításának kísérlete, harmadik féltől származó visszafejtő eszközök használata vagy az operációs rendszer újratelepítése végleges adatvesztést eredményezhet.
Hogyan védheti meg eszközeit az olyan fenyegetésektől, mint az MrWhite Ransomware?
Ahogy egyre többen térünk át a teljesen digitális világra, eszközeinek és adatainak védelme a zsarolóvírusokkal szemben egyre fontosabbá vált, mint valaha. A zsarolóprogram az egyik leggyakoribb példa a fenyegető szoftverekre, és felhasználható az adatok elzárására, amíg a váltságdíjat ki nem fizetik.
A fontos adatok biztonsági mentésének mindenkinek a rutin részét kell képeznie – beleértve a személyes és szakmai adatokat is – arra az esetre, ha bármilyen probléma merülne fel, például zsarolóvírus-támadás vagy hardverhiba stb. tároló vagy online biztonsági mentési szolgáltató.
Ezenkívül a zsarolóprogramok gyakran úgy kerülnek be a rendszerbe, hogy kihasználják a számítógép operációs rendszerének vagy más, arra telepített szoftverének gyengeségeit. A rendszer naprakészen tartása a legújabb javításokkal és biztonsági frissítésekkel segít bezárni a ransomware által kihasználható kiskapukat.
A MrWhite Ransomware által szállított váltságdíj a következő:
„A fájljai zárolva vannak
A fájlokat titkosítottuk kriptográfiai algoritmussal
Ha szüksége van a fájljaira, és fontosak az Ön számára, ne féljen, küldjön egy e-mailtKüldje el a tesztfájlt + a kulcsfájlt a rendszerén (a fájl létezik a C:/ProgramData-ban, példa: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), hogy megbizonyosodjon arról, hogy a fájlok visszaállíthatók
Szerezze be a Decryption Tool + RSA-kulcsot ÉS a visszafejtési folyamathoz szükséges utasításokat
Figyelem:
1- Ne nevezze át vagy módosítsa a fájlokat (elveszítheti a fájlt)
2- Ne próbáljon harmadik féltől származó alkalmazásokat vagy helyreállítási eszközöket használni (ha ezt szeretné, készítsen másolatot a Fájlokból, próbálja ki őket, és pazarolja az idejét)
3-Ne telepítse újra az operációs rendszert (Windows) Elveszítheti a Fájl kulcsot, és elveszítheti a fájljait
Az Ön esetazonosítója: -
E-mailünk: imsystemsavior@gmail.com
válasz hiányában: backupsystemsavior@proton.me'
