Threat Database Ransomware MrWhite Ransomware

MrWhite Ransomware

Tyrėjai atskleidė naują išpirkos reikalaujančios programos variantą, žinomą kaip MrWhite. Vykdymo metu ši grėsminga programa užšifruoja aukos sistemoje esančius failus. Ji pakeičia jų failų pavadinimus, įtraukdama unikalų aukai priskirtą ID, elektroninio nusikaltėlių el. pašto adresą ir plėtinį „.MrWhite“. Užbaigus šifravimą, MrWhite sukuria išpirkos raštelį tekstiniame faile, pavadintame „Dectryption-guide.txt“. Nustatyta, kad grėsmė priklauso VoidCrypt Ransomware šeimai.

„MrWhite Ransomware“ pastabos reikalavimai

„MrWhite Ransomware“ aukoms nurodyta susisiekti su užpuolikais ir sumokėti išpirką. Šiuo tikslu pateikiami du el. pašto adresai – „imsystemsavior@gmail.com“ ir „backupsystemsavior@proton.me“. Tačiau reikia pažymėti, kad bet kokios pinigų sumos sumokėjimas kibernetiniams nusikaltėliams ne visada garantuoja duomenų atkūrimą. Tiesą sakant, daugelis aukų pranešė, kad negauna jokių iššifravimo raktų ar programinės įrangos, nors tenkino užpuoliko reikalavimus.

Norint išvengti tolesnės „MrWhite Ransomware“ žalos, ją reikia pašalinti iš operacinės sistemos. Deja, pašalinus jau paveiktus failus neatkursite; vienintelis būdas juos atkurti yra sukurti atsarginę kopiją, saugomą kitur, jei ji buvo sukurta prieš užkrėtimą. Bandant pervardyti / modifikuoti užšifruotus duomenis, naudojant trečiųjų šalių iššifravimo įrankius arba iš naujo įdiegus operacinę sistemą, duomenys gali būti prarasti visam laikui.

Kaip apsaugoti savo įrenginius nuo tokių grėsmių kaip „MrWhite Ransomware“?

Kadangi vis daugiau iš mūsų pereina į visiškai skaitmeninį pasaulį, jūsų įrenginių ir duomenų apsauga nuo išpirkos reikalaujančių programų tapo svarbiau nei bet kada anksčiau. Išpirkos reikalaujančios programos yra vienas iš labiausiai paplitusių grėsmingos programinės įrangos pavyzdžių ir gali būti naudojamos jūsų informacijai užrakinti, kol bus sumokėta išpirka.

Atsarginių svarbių duomenų, įskaitant asmeninius ir profesinius duomenis, atsarginių kopijų kūrimas turėtų būti kiekvieno žmogaus kasdienybė, jei iškiltų kokių nors problemų, pvz., išpirkos reikalaujančių programų atakų ar aparatinės įrangos gedimų ir pan. Įsitikinkite, kad atsargines kopijas saugote keliose vietose, pvz., išoriniame standžiajame diske, debesyje. saugyklą arba internetinės atsarginės kopijos paslaugų teikėją.

Be to, išpirkos reikalaujančios programos dažnai patenka į jūsų sistemą išnaudodamos kompiuterio operacinės sistemos ar kitos joje įdiegtos programinės įrangos trūkumus. Sistemos atnaujinimas naudojant naujausius pataisymus ir saugos naujinimus padės uždaryti visas spragas, kurias gali išnaudoti išpirkos reikalaujančios programos.

„MrWhite Ransomware“ pristatytas išpirkos raštas yra:

„Jūsų failai buvo užrakinti

Jūsų failai buvo užšifruoti naudojant kriptografijos algoritmą
Jei jums reikia failų ir jie jums svarbūs, nedvejodami atsiųskite man el. laišką

Siųskite bandomąjį failą + rakto failą savo sistemoje (failas egzistuoja C:/ProgramData pavyzdyje: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), kad įsitikintumėte, jog failus galima atkurti

Gaukite iššifravimo įrankį + RSA raktą IR iššifravimo proceso instrukcijas

Dėmesio:

1 - Nepervardyti ir nekeisti failų (galite prarasti tą failą)

2- Nebandykite naudoti trečiųjų šalių programų ar atkūrimo įrankių (jei norite tai padaryti, nukopijuokite iš failų ir išbandykite juos bei švaistykite laiką)

3-Neįdiekite iš naujo operacinės sistemos („Windows“) Galite prarasti raktą Failas ir prarasti failus

Jūsų atvejo ID: -

MŪSŲ El. paštas: imsystemsavior@gmail.com
Jei atsakymo nėra: backupsystemsavior@proton.me'

Tendencijos

Labiausiai žiūrima

Įkeliama...