MrWhite Ransomware
I ricercatori hanno scoperto una nuova variante di ransomware nota come MrWhite. Al momento dell'esecuzione, questo programma minaccioso crittografa i file sul sistema della vittima. Cambia i loro nomi di file per includere un ID univoco assegnato alla vittima, l'indirizzo e-mail dei criminali informatici e un'estensione ".MrWhite". Al termine della crittografia, MrWhite crea una richiesta di riscatto in un file di testo chiamato "Dectryption-guide.txt". La minaccia è stata identificata come appartenente alla famiglia VoidCrypt Ransomware .
Le richieste nella nota di MrWhite Ransomware
Alle vittime di MrWhite Ransomware viene chiesto di contattare gli aggressori ed effettuare un pagamento di riscatto. A tale scopo vengono forniti due indirizzi e-mail: "imsystemsavior@gmail.com" e "backupsystemsavior@proton.me". Tuttavia, va notato che il pagamento di qualsiasi somma di denaro ai criminali informatici non garantisce sempre il recupero dei dati. In effetti, molte vittime hanno riferito di non aver ricevuto alcuna chiave o software di decrittazione, nonostante abbiano soddisfatto le richieste degli aggressori.
Per evitare ulteriori danni da MrWhite Ransomware, deve essere rimosso dal sistema operativo. Sfortunatamente, la rimozione non ripristinerà i file già interessati; l'unico modo per recuperarli è tramite un backup archiviato altrove se ne è stato creato uno prima dell'infezione. Il tentativo di rinominare/modificare i dati crittografati, utilizzare strumenti di decrittografia di terze parti o reinstallare il sistema operativo può causare la perdita permanente dei dati.
Come proteggere i tuoi dispositivi da minacce come MrWhite Ransomware?
Man mano che sempre più persone passano a un mondo completamente digitale, la protezione dei dispositivi e dei dati dai ransomware è diventata più critica che mai. Il ransomware è uno degli esempi più comuni di software minaccioso e può essere utilizzato per bloccare le tue informazioni fino al pagamento di un riscatto.
Il backup dei dati importanti dovrebbe far parte della routine di tutti, inclusi i dati personali e professionali, in caso di problemi, come attacchi ransomware o malfunzionamenti hardware, ecc. Assicurati di archiviare i backup in più posizioni, come un disco rigido esterno, cloud archiviazione o un fornitore di servizi di backup online.
Inoltre, il ransomware spesso entra nel tuo sistema sfruttando i punti deboli del sistema operativo di un computer o di altri software che hai installato su di esso. Mantenere il sistema aggiornato con le patch e gli aggiornamenti di sicurezza più recenti aiuterà a colmare eventuali falle che potrebbero essere sfruttate dal ransomware.
La richiesta di riscatto consegnata da MrWhite Ransomware è:
'I tuoi file sono stati bloccati
I tuoi file sono stati crittografati con algoritmo di crittografia
Se hai bisogno dei tuoi file e sono importanti per te, non essere timido, inviami un'e-mailInvia il file di prova + il file chiave sul tuo sistema (esempio di file esistente in C:/ProgramData: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) per assicurarti che i tuoi file possano essere ripristinati
Ottieni lo strumento di decrittazione + chiave RSA E istruzioni per il processo di decrittazione
Attenzione:
1- Non rinominare o modificare i file (potresti perdere quel file)
2- Non provare a utilizzare app di terze parti o strumenti di ripristino (se vuoi farlo, crea una copia da File e provali e spreca il tuo tempo)
3-Non reinstallare il sistema operativo (Windows) Potresti perdere il file chiave e perdere i tuoi file
Il tuo ID caso: -
LA NOSTRA Email: imsystemsavior@gmail.com
in caso di mancata risposta: backupsystemsavior@proton.me'
