MrWhite Ransomware
Forskere har avdekket en ny ransomware-variant kjent som MrWhite. Ved henrettelse krypterer dette truende programmet filer på offerets system. Den endrer filnavnene deres til å inkludere en unik ID som er tildelt offeret, cyberkriminelles e-postadresse og en '.MrWhite'-utvidelse. Etter at krypteringen er fullført, oppretter MrWhite en løsepengenota i en tekstfil kalt 'Dectryption-guide.txt.' Trusselen er identifisert som tilhørende VoidCrypt Ransomware- familien.
Kravene i MrWhite Ransomwares notat
MrWhite Ransomware-ofrene blir bedt om å kontakte angriperne og betale løsepenger. To e-postadresser er oppgitt for dette formålet - 'imsystemsavior@gmail.com' og 'backupsystemsavior@proton.me.' Det skal imidlertid bemerkes at å betale et beløp til nettkriminelle ikke alltid garanterer datagjenoppretting. Faktisk har mange ofre rapportert at de ikke har mottatt noen dekrypteringsnøkler eller programvare, til tross for at de har møtt angripernes krav.
For å forhindre ytterligere skade fra MrWhite Ransomware, må den fjernes fra operativsystemet. Dessverre vil ikke fjerning gjenopprette allerede berørte filer; den eneste måten å gjenopprette dem er gjennom en sikkerhetskopi lagret et annet sted hvis en ble opprettet før infeksjon. Forsøk på å gi nytt navn/endre krypterte data, bruk av tredjeparts dekrypteringsverktøy eller reinstallering av operativsystemet kan føre til permanent tap av data.
Hvordan beskytte enhetene dine mot trusler som MrWhite Ransomware?
Etter hvert som flere av oss går over til en fullstendig digital verden, har det blitt viktigere enn noen gang å beskytte enhetene og dataene dine mot løsepengevare. Ransomware er et av de vanligste eksemplene på truende programvare, og den kan brukes til å låse bort informasjonen din til løsepenger er betalt.
Sikkerhetskopiering av viktige data bør være en del av alles rutine – inkludert både personlige og profesjonelle data – i tilfelle det skulle oppstå problemer, som løsepengevare-angrep eller maskinvarefeil osv. Sørg for å lagre sikkerhetskopier på flere steder, for eksempel en ekstern harddisk, sky lagring eller en online backup-tjenesteleverandør.
I tillegg kommer løsepengevare ofte inn i systemet ditt ved å utnytte svakheter i en datamaskins operativsystem eller annen programvare du har installert på den. Å holde systemet oppdatert med de nyeste oppdateringene og sikkerhetsoppdateringene vil bidra til å lukke smutthull som kan utnyttes av løsepengeprogramvare.
Løseseddelen levert av MrWhite Ransomware er:
'Filene dine er blitt låst
Filene dine har blitt kryptert med kryptografialgoritme
Hvis du trenger filene dine og de er viktige for deg, ikke vær sjenert, send meg en e-postSend testfil + nøkkelfilen på systemet ditt (fil finnes i C:/ProgramData eksempel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) for å sikre at filene dine kan gjenopprettes
Få dekrypteringsverktøy + RSA-nøkkel OG instruksjon for dekrypteringsprosess
Merk følgende:
1- Ikke gi nytt navn eller endre filene (du kan miste den filen)
2- Ikke prøv å bruke tredjepartsapper eller gjenopprettingsverktøy (hvis du vil gjøre det, ta en kopi fra filer og prøv dem og kast bort tiden din)
3-Ikke installer operativsystemet på nytt (Windows) Du kan miste nøkkelfilen og miste filene dine
Din saks-ID:-
VÅR e-post:imsystemsavior@gmail.com
i tilfelle ingen svar: backupsystemsavior@proton.me'
