MrWhite 랜섬웨어

연구원들이 MrWhite로 알려진 새로운 랜섬웨어 변종을 발견했습니다. 실행 시 이 위협적인 프로그램은 피해자 시스템의 파일을 암호화합니다. 피해자에게 할당된 고유 ID, 사이버 범죄자의 이메일 주소 및 '.MrWhite' 확장자를 포함하도록 파일 이름을 변경합니다. 암호화가 완료되면 MrWhite는 'Dectryption-guide.txt'라는 텍스트 파일에 몸값 메모를 생성합니다. 이 위협은 VoidCrypt Ransomware 제품군에 속하는 것으로 확인되었습니다.

MrWhite 랜섬웨어 노트의 요구 사항

MrWhite Ransomware 피해자는 공격자에게 연락하여 몸값을 지불하라는 지시를 받습니다. 이를 위해 'imsystemsavior@gmail.com' 및 'backupsystemsavior@proton.me'라는 두 개의 이메일 주소가 제공됩니다. 그러나 사이버 범죄자에게 금액을 지불한다고 해서 항상 데이터 복구가 보장되는 것은 아닙니다. 실제로 많은 피해자가 공격자의 요구를 충족했음에도 불구하고 암호 해독 키나 소프트웨어를 받지 못했다고 보고했습니다.

MrWhite 랜섬웨어로 인한 추가 손상을 방지하려면 운영 체제에서 제거해야 합니다. 유감스럽게도 제거는 이미 영향을 받은 파일을 복원하지 않습니다. 이를 복구하는 유일한 방법은 감염 전에 생성된 경우 다른 곳에 저장된 백업을 통하는 것입니다. 암호화된 데이터의 이름 변경/수정을 시도하거나 타사 암호 해독 도구를 사용하거나 운영 체제를 다시 설치하면 데이터가 영구적으로 손실될 수 있습니다.

MrWhite 랜섬웨어와 같은 위협으로부터 장치를 보호하는 방법은 무엇입니까?

더 많은 사람들이 완전한 디지털 세계로 전환함에 따라 랜섬웨어로부터 장치와 데이터를 보호하는 것이 그 어느 때보다 중요해졌습니다. 랜섬웨어는 위협적인 소프트웨어의 가장 일반적인 예 중 하나이며 몸값을 지불할 때까지 정보를 잠그는 데 사용할 수 있습니다.

랜섬웨어 공격이나 하드웨어 오작동 등과 같은 문제가 발생할 경우를 대비하여 중요한 데이터를 백업하는 것은 개인 데이터와 업무 데이터를 포함하여 모든 사람의 일상의 일부가 되어야 합니다. 외장 하드 드라이브, 클라우드와 같은 여러 위치에 백업을 저장해야 합니다. 스토리지 또는 온라인 백업 서비스 공급자.

또한 랜섬웨어는 컴퓨터의 운영 체제 또는 사용자가 설치한 기타 소프트웨어의 약점을 악용하여 시스템에 침입하는 경우가 많습니다. 최신 패치 및 보안 업데이트로 시스템을 최신 상태로 유지하면 랜섬웨어에 의해 악용될 수 있는 허점을 막는 데 도움이 됩니다.

MrWhite 랜섬웨어가 전달한 랜섬 노트는 다음과 같습니다.

'파일이 잠겼습니다.

파일이 암호화 알고리즘으로 암호화되었습니다.
파일이 필요하고 중요하다면 부끄러워하지 말고 이메일을 보내주세요.

테스트 파일 + 시스템의 키 파일(C:/ProgramData에 있는 파일 예: RSAKEY-SE-24r6t523 pr RSAKEY.KEY)을 보내 파일을 복원할 수 있는지 확인합니다.

암호 해독 도구 + 암호 해독 프로세스에 대한 RSA 키 및 지침 받기

주목:

1- 파일 이름을 바꾸거나 수정하지 마십시오(해당 파일이 손실될 수 있음).

2- 타사 앱 또는 복구 도구를 사용하려고 시도하지 마십시오(원하는 경우 파일에서 사본을 만들어 시도하고 시간 낭비)

3-운영 체제(Windows)를 다시 설치하지 마십시오. 키 파일과 파일이 손실될 수 있습니다.

케이스 ID :-

이메일: imsystemsavior@gmail.com
답변이 없는 경우: backupsystemsavior@proton.me'