MrWhite Ransomware
Badacze odkryli nowy wariant ransomware znany jako MrWhite. Po uruchomieniu ten groźny program szyfruje pliki w systemie ofiary. Zmienia nazwy plików, aby zawierały unikalny identyfikator przypisany ofierze, adres e-mail cyberprzestępców i rozszerzenie ".MrWhite". Po zakończeniu szyfrowania MrWhite tworzy żądanie okupu w pliku tekstowym o nazwie „Dectryption-guide.txt”. Zagrożenie zostało zidentyfikowane jako należące do rodziny VoidCrypt Ransomware .
Żądania w notatce MrWhite Ransomware
Ofiary MrWhite Ransomware są proszone o skontaktowanie się z atakującymi i zapłacenie okupu. W tym celu podane są dwa adresy e-mail - „imsystemsavior@gmail.com” i „backupsystemsavior@proton.me”. Należy jednak zauważyć, że zapłacenie jakiejkolwiek kwoty cyberprzestępcom nie zawsze gwarantuje odzyskanie danych. W rzeczywistości wiele ofiar zgłosiło, że nie otrzymało żadnych kluczy deszyfrujących ani oprogramowania, pomimo spełnienia żądań atakujących.
Aby zapobiec dalszym szkodom ze strony MrWhite Ransomware, należy je usunąć z systemu operacyjnego. Niestety usunięcie nie przywróci plików, których dotyczy problem; jedynym sposobem na ich odzyskanie jest kopia zapasowa przechowywana w innym miejscu, jeśli została utworzona przed infekcją. Próba zmiany nazwy/modyfikacji zaszyfrowanych danych, użycie narzędzi odszyfrowujących innych firm lub ponowna instalacja systemu operacyjnego może spowodować trwałą utratę danych.
Jak chronić swoje urządzenia przed zagrożeniami takimi jak MrWhite Ransomware?
Ponieważ coraz więcej z nas przechodzi do w pełni cyfrowego świata, ochrona urządzeń i danych przed oprogramowaniem ransomware stała się ważniejsza niż kiedykolwiek. Oprogramowanie ransomware jest jednym z najczęstszych przykładów groźnego oprogramowania i może służyć do blokowania informacji do czasu zapłacenia okupu.
Tworzenie kopii zapasowych ważnych danych powinno być częścią codziennej rutyny każdego człowieka — zarówno danych osobistych, jak i służbowych — na wypadek wystąpienia jakichkolwiek problemów, takich jak ataki ransomware lub awarie sprzętu itp. Pamiętaj, aby przechowywać kopie zapasowe w wielu lokalizacjach, takich jak zewnętrzny dysk twardy, chmura przechowywania danych lub usługodawcy kopii zapasowej online.
Ponadto ransomware często dostaje się do twojego systemu, wykorzystując słabości systemu operacyjnego komputera lub innego oprogramowania, które na nim zainstalowałeś. Aktualizowanie systemu za pomocą najnowszych poprawek i aktualizacji zabezpieczeń pomoże zlikwidować wszelkie luki, które mogą zostać wykorzystane przez oprogramowanie ransomware.
Żądanie okupu dostarczone przez MrWhite Ransomware to:
„Twoje pliki zostały zablokowane
Twoje pliki zostały zaszyfrowane za pomocą algorytmu kryptograficznego
Jeśli potrzebujesz swoich plików i są one dla Ciebie ważne, nie wstydź się, wyślij mi e-mailWyślij plik testowy + plik klucza w twoim systemie (plik istnieje w C:/ProgramData, przykład: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), aby upewnić się, że twoje pliki mogą zostać przywrócone
Uzyskaj narzędzie do odszyfrowywania + klucz RSA ORAZ instrukcje dotyczące procesu odszyfrowywania
Uwaga:
1- Nie zmieniaj nazw ani nie modyfikuj plików (możesz stracić ten plik)
2- Nie próbuj używać aplikacji innych firm ani narzędzi do odzyskiwania (jeśli chcesz to zrobić, wykonaj kopię z plików i wypróbuj je i marnuj czas)
3-Nie instaluj ponownie systemu operacyjnego (Windows) Możesz stracić kluczowy plik i stracić swoje pliki
Twój identyfikator sprawy:-
NASZ e-mail: imsystemsavior@gmail.com
w przypadku braku odpowiedzi: backupsystemsavior@proton.me'
