MrWhite Ransomware
Penyelidik telah menemui varian ransomware baharu yang dikenali sebagai MrWhite. Selepas pelaksanaan, program mengancam ini menyulitkan fail pada sistem mangsa. Ia menukar nama fail mereka untuk memasukkan ID unik yang diberikan kepada mangsa, alamat e-mel penjenayah siber dan sambungan '.MrWhite'. Selepas penyulitan selesai, MrWhite mencipta nota tebusan dalam fail teks yang dipanggil 'Dectryption-guide.txt.' Ancaman itu telah dikenal pasti sebagai milik keluarga VoidCrypt Ransomware .
Permintaan Dalam Nota MrWhite Ransomware
Mangsa MrWhite Ransomware diarahkan untuk menghubungi penyerang dan membuat pembayaran wang tebusan. Dua alamat e-mel disediakan untuk tujuan ini - 'imsystemsavior@gmail.com' dan 'backupsystemsavior@proton.me.' Walau bagaimanapun, perlu diingatkan bahawa membayar sebarang jumlah wang kepada penjenayah siber tidak selalu menjamin pemulihan data. Malah, ramai mangsa telah melaporkan tidak menerima sebarang kunci penyahsulitan atau perisian, walaupun memenuhi permintaan penyerang.
Untuk mengelakkan kerosakan selanjutnya daripada MrWhite Ransomware, ia mesti dialih keluar daripada sistem pengendalian. Malangnya, pengalihan keluar tidak akan memulihkan fail yang telah terjejas; satu-satunya cara untuk memulihkannya adalah melalui sandaran yang disimpan di tempat lain jika ia dibuat sebelum jangkitan. Percubaan untuk menamakan semula/mengubah suai data yang disulitkan, menggunakan alat penyahsulitan pihak ketiga atau memasang semula sistem pengendalian boleh mengakibatkan kehilangan data kekal.
Bagaimana untuk Melindungi Peranti Anda daripada Ancaman Seperti Perisian Ransomware MrWhite?
Apabila lebih ramai daripada kita beralih kepada dunia digital sepenuhnya, melindungi peranti dan data anda daripada perisian tebusan menjadi lebih kritikal berbanding sebelum ini. Ransomware ialah salah satu contoh perisian ancaman yang paling biasa, dan ia boleh digunakan untuk mengunci maklumat anda sehingga wang tebusan dibayar.
Menyandarkan data penting hendaklah menjadi sebahagian daripada rutin setiap orang—termasuk kedua-dua data peribadi dan profesional—sekiranya timbul sebarang isu, seperti serangan perisian tebusan atau kerosakan perkakasan, dsb. Pastikan untuk menyimpan sandaran di berbilang lokasi, seperti pemacu keras luaran, awan storan atau pembekal perkhidmatan sandaran dalam talian.
Selain itu, perisian tebusan sering masuk ke dalam sistem anda dengan mengeksploitasi kelemahan dalam sistem pengendalian komputer atau perisian lain yang telah anda pasang padanya. Memastikan sistem anda sentiasa dikemas kini dengan tampung terkini dan kemas kini keselamatan akan membantu menutup sebarang kelemahan yang boleh dieksploitasi oleh perisian tebusan.
Nota tebusan yang dihantar oleh MrWhite Ransomware ialah:
'Fail Anda Telah Dikunci
Fail Anda Telah Disulitkan dengan Algoritma kriptografi
Jika Anda Memerlukan Fail Anda Dan Ia Penting kepada Anda, Jangan malu Hantar E-mel kepada SayaHantar Fail Ujian + Fail Utama pada Sistem Anda (Fail Wujud dalam C:/ProgramData contoh : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) untuk Memastikan Fail Anda Boleh Dipulihkan
Dapatkan Alat Penyahsulitan + Kunci RSA DAN Arahan Untuk Proses Penyahsulitan
Perhatian:
1- Jangan Namakan Semula atau Ubah Suai Fail (Anda Mungkin kehilangan fail Itu)
2- Jangan Cuba Gunakan Apl Pihak Ketiga atau Alat Pemulihan (jika Anda mahu melakukannya, buat salinan daripada Fail dan cuba dan Buang Masa Anda)
3-Jangan Pasang Semula Sistem Operasi(Windows) Anda mungkin kehilangan Fail utama dan Loose Fail Anda
ID Kes Anda:-
E-mel KAMI :imsystemsavior@gmail.com
sekiranya tiada jawapan: backupsystemsavior@proton.me'
