MrWhite Ransomware

अन्वेषकहरूले MrWhite भनेर चिनिने नयाँ ransomware भेरियन्ट पत्ता लगाएका छन्। कार्यान्वयनमा, यो धम्की दिने कार्यक्रमले पीडितको प्रणालीमा फाइलहरू इन्क्रिप्ट गर्दछ। यसले पीडितलाई तोकिएको अद्वितीय आईडी, साइबर अपराधीहरूको इमेल ठेगाना र '.MrWhite' विस्तार समावेश गर्न तिनीहरूको फाइलनामहरू परिवर्तन गर्दछ। इन्क्रिप्शन पूरा भएपछि, MrWhite ले 'Dectryption-guide.txt' भनिने टेक्स्ट फाइलमा फिरौतीको नोट सिर्जना गर्छ। यो धम्की VoidCrypt Ransomware परिवारसँग सम्बन्धित रहेको पहिचान गरिएको छ।

MrWhite Ransomware को नोटमा मागहरू

MrWhite Ransomware पीडितहरूलाई आक्रमणकारीहरूसँग सम्पर्क गर्न र फिरौती भुक्तानी गर्न निर्देशन दिइएको छ। यस उद्देश्यका लागि दुई इमेल ठेगानाहरू प्रदान गरिएका छन् - 'imsystemsavior@gmail.com' र 'backupsystemsavior@proton.me।' यद्यपि, यो ध्यान दिनु पर्छ कि साइबर अपराधीहरूलाई कुनै पनि रकम भुक्तान गर्दा सधैं डाटा रिकभरीको ग्यारेन्टी हुँदैन। वास्तवमा, धेरै पीडितहरूले आक्रमणकारीहरूको मागहरू पूरा गरे तापनि कुनै पनि डिक्रिप्शन कुञ्जी वा सफ्टवेयर प्राप्त नगरेको रिपोर्ट गरेका छन्।

MrWhite Ransomware बाट थप क्षति रोक्न, यसलाई अपरेटिङ सिस्टमबाट हटाउनु पर्छ। दुर्भाग्यवश, हटाउनाले पहिले नै प्रभावित फाइलहरू पुनर्स्थापित गर्दैन; तिनीहरूलाई पुन: प्राप्ति गर्ने एक मात्र तरिका अन्यत्र भण्डारण गरिएको ब्याकअप मार्फत हो यदि एक संक्रमण हुनु अघि सिर्जना गरिएको थियो। एन्क्रिप्टेड डाटा पुन:नामाकरण/परिमार्जन गर्ने प्रयास गर्दा, तेस्रो-पक्ष डिक्रिप्शन उपकरणहरू प्रयोग गरेर, वा अपरेटिङ सिस्टम पुन: स्थापना गर्दा स्थायी डाटा हानि हुन सक्छ।

MrWhite Ransomware जस्ता खतराहरूबाट तपाइँको उपकरणहरू कसरी सुरक्षित गर्ने?

हामी मध्ये धेरै जसो पूर्ण रूपमा डिजिटल संसारमा ट्रान्जिसन हुँदैछ, ransomware विरुद्ध तपाईंका यन्त्रहरू र डेटाको सुरक्षा गर्नु पहिलेको भन्दा बढी महत्त्वपूर्ण भएको छ। Ransomware धम्की दिने सफ्टवेयरको सबैभन्दा सामान्य उदाहरणहरू मध्ये एक हो, र यो फिरौती भुक्तान नगरेसम्म तपाईंको जानकारी लक गर्न प्रयोग गर्न सकिन्छ।

महत्त्वपूर्ण डेटा ब्याकअप गर्नु सबैको दिनचर्याको हिस्सा हुनुपर्छ — व्यक्तिगत र व्यावसायिक डेटा दुवै सहित — कुनै पनि समस्या उत्पन्न भएमा, जस्तै ransomware आक्रमणहरू वा हार्डवेयर खराबीहरू, आदि। ब्याकअपहरू धेरै स्थानहरूमा भण्डारण गर्न सुनिश्चित गर्नुहोस्, जस्तै बाह्य हार्ड ड्राइभ, क्लाउड। भण्डारण वा अनलाइन ब्याकअप सेवा प्रदायक।

थप रूपमा, ransomware प्रायः कम्प्युटरको अपरेटिङ सिस्टम वा तपाईंले स्थापना गर्नुभएको अन्य सफ्टवेयरको कमजोरीहरूको शोषण गरेर तपाईंको प्रणालीमा प्रवेश गर्छ। तपाईंको प्रणालीलाई नवीनतम प्याचहरू र सुरक्षा अद्यावधिकहरूसँग अप-टु-डेट राख्नाले ransomware द्वारा शोषण गर्न सक्ने कुनै पनि त्रुटिहरू बन्द गर्न मद्दत गर्नेछ।

MrWhite Ransomware द्वारा पठाइएको फिरौती नोट हो:

'तपाइँका फाइलहरू लक गरिएको छ

तपाईंको फाइलहरू क्रिप्टोग्राफी एल्गोरिथ्मको साथ गुप्तिकरण गरिएको छ
यदि तपाईलाई तपाईको फाईलहरू चाहिन्छ र तिनीहरू तपाईका लागि महत्त्वपूर्ण छन् भने, मलाई इमेल पठाउनुहोस् लज्जित नहुनुहोस्

तपाईंको प्रणालीमा परीक्षण फाइल + कुञ्जी फाइल पठाउनुहोस् (फाइल C:/ProgramData उदाहरणमा अवस्थित छ: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) तपाईंको फाइलहरू पुनर्स्थापित गर्न सकिन्छ भनेर सुनिश्चित गर्न।

डिक्रिप्शन उपकरण + RSA कुञ्जी र डिक्रिप्शन प्रक्रियाको लागि निर्देशन प्राप्त गर्नुहोस्

ध्यान:

1- फाइलहरू पुन: नामाकरण वा परिमार्जन नगर्नुहोस् (तपाईले त्यो फाइल गुमाउन सक्नुहुन्छ)

२- तेस्रो पक्षीय एप्स वा रिकभरी टुलहरू प्रयोग गर्ने प्रयास नगर्नुहोस् (यदि तपाईं त्यसो गर्न चाहनुहुन्छ भने फाइलहरूबाट प्रतिलिपि बनाउनुहोस् र त्यसमा प्रयास गर्नुहोस् र आफ्नो समय बर्बाद गर्नुहोस्)

3-अपरेसन सिस्टम (विन्डोज) लाई पुन: स्थापना नगर्नुहोस् तपाईले कुञ्जी फाईल गुमाउन सक्नुहुन्छ र तपाईको फाइलहरू लूज गर्न सक्नुहुन्छ।

तपाईको केस आईडी:-

हाम्रो इमेल: imsystemsavior@gmail.com
जवाफ नभएको अवस्थामा: backupsystemsavior@proton.me'