MrWhite-ransomware
Onderzoekers hebben een nieuwe ransomware-variant ontdekt die bekend staat als MrWhite. Bij uitvoering versleutelt dit bedreigende programma bestanden op het systeem van het slachtoffer. Het verandert hun bestandsnamen met een unieke ID die is toegewezen aan het slachtoffer, het e-mailadres van de cybercriminelen en een '.MrWhite'-extensie. Nadat de codering is voltooid, maakt de MrWhite een losgeldnota aan in een tekstbestand met de naam 'Dectryption-guide.txt'. De dreiging is geïdentificeerd als behorend tot de VoidCrypt Ransomware- familie.
De eisen in de opmerking van MrWhite Ransomware
De slachtoffers van de MrWhite Ransomware krijgen de opdracht om contact op te nemen met de aanvallers en losgeld te betalen. Hiervoor worden twee e-mailadressen verstrekt: 'imsystemsavior@gmail.com' en 'backupsystemsavior@proton.me'. Er moet echter worden opgemerkt dat het betalen van een bedrag aan cybercriminelen niet altijd garant staat voor gegevensherstel. Veel slachtoffers hebben zelfs gemeld dat ze geen decoderingssleutels of software hebben ontvangen, ondanks dat ze aan de eisen van de aanvallers hebben voldaan.
Om verdere schade door de MrWhite Ransomware te voorkomen, moet deze van het besturingssysteem worden verwijderd. Helaas zal verwijdering de reeds aangetaste bestanden niet herstellen; de enige manier om ze te herstellen is via een back-up die elders is opgeslagen als deze vóór de infectie is gemaakt. Pogingen om versleutelde gegevens te hernoemen/wijzigen, decoderingstools van derden te gebruiken of het besturingssysteem opnieuw te installeren, kunnen leiden tot permanent gegevensverlies.
Hoe u uw apparaten kunt beschermen tegen bedreigingen zoals de MrWhite Ransomware?
Naarmate meer van ons overstappen naar een volledig digitale wereld, is de bescherming van uw apparaten en gegevens tegen ransomware belangrijker dan ooit geworden. Ransomware is een van de meest voorkomende voorbeelden van bedreigende software en kan worden gebruikt om uw gegevens achter te sluiten totdat er losgeld wordt betaald.
Het maken van back-ups van belangrijke gegevens zou deel moeten uitmaken van ieders routine, zowel persoonlijke als professionele gegevens, voor het geval zich een probleem voordoet, zoals ransomware-aanvallen of hardwarestoringen, enz. Zorg ervoor dat u back-ups op meerdere locaties opslaat, zoals een externe harde schijf, cloud opslag of een online back-upserviceprovider.
Bovendien dringt ransomware vaak uw systeem binnen door misbruik te maken van zwakheden in het besturingssysteem van een computer of andere software die u erop hebt geïnstalleerd. Door uw systeem up-to-date te houden met de nieuwste patches en beveiligingsupdates, kunt u mazen in de wet dichten die door ransomware kunnen worden misbruikt.
De losgeldbrief afgeleverd door de MrWhite Ransomware is:
'Uw bestanden zijn vergrendeld
Uw bestanden zijn versleuteld met cryptografie-algoritme
Als je je bestanden nodig hebt en ze zijn belangrijk voor je, wees dan niet verlegen, stuur me een e-mailStuur testbestand + het sleutelbestand op uw systeem (bestand bestaat in C:/ProgramData voorbeeld: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) om er zeker van te zijn dat uw bestanden kunnen worden hersteld
Ontvang decoderingstool + RSA-sleutel EN instructie voor het decoderingsproces
Aandacht:
1- Hernoem of wijzig de bestanden niet (u kunt dat bestand verliezen)
2- Probeer geen apps van derden of herstelhulpmiddelen te gebruiken (als u dat wilt, maak dan een kopie van bestanden en probeer ze en verspil uw tijd)
3-Besturingssysteem niet opnieuw installeren (Windows) U kunt het sleutelbestand verliezen en uw bestanden verliezen
Uw zaak-ID:-
ONZE e-mail: imsystemsavior@gmail.com
bij geen gehoor: backupsystemsavior@proton.me'
