MrWhite Ransomware
Os pesquisadores descobriram uma nova variante de ransomware conhecida como MrWhite. Após a execução, esse programa ameaçador criptografa os arquivos no sistema da vítima. Ele altera seus nomes de arquivo para incluir um ID exclusivo atribuído à vítima, o endereço de e-mail dos criminosos cibernéticos e uma extensão '.MrWhite'. Após a conclusão da criptografia, o MrWhite cria uma nota de resgate em um arquivo de texto chamado 'Dectryption-guide.txt.' A ameaça foi identificada como pertencente à família do VoidCrypt Ransomware.
As Exigências na Nota do MrWhite Ransomware
As vítimas do MrWhite Ransomware são instruídas a entrar em contato com os invasores e fazer o pagamento do resgate. Dois endereços de e-mail são fornecidos para essa finalidade - 'imsystemsavior@gmail.com' e 'backupsystemsavior@proton.me'. No entanto, deve-se observar que pagar qualquer quantia em dinheiro aos cibercriminosos nem sempre garante a recuperação dos dados. De fato, muitas vítimas relataram não receber nenhuma chave de descriptografia ou software, apesar de atender às demandas dos invasores.
Para evitar mais danos, o MrWhite Ransomware, deve ser removido do sistema operacional. Infelizmente, a remoção não restaurará os arquivos já afetados; a única maneira de recuperá-los é por meio de um backup armazenado em outro lugar, caso tenha sido criado antes da infecção. Tentar renomear/modificar dados criptografados, usar ferramentas de descriptografia de terceiros ou reinstalar o sistema operacional pode resultar em perda permanente de dados.
Como Proteger os Seus Dispositivos contra Ameaças como o MrWhite Ransomware?
À medida que mais de nós transitamos para um mundo totalmente digital, proteger seus dispositivos e dados contra ransomware tornou-se mais crítico do que nunca. Ransomware é um dos exemplos mais comuns de software ameaçador e pode ser usado para bloquear suas informações até que um resgate seja pago.
Fazer backup de dados importantes deve fazer parte da rotina de todos - incluindo dados pessoais e profissionais - caso surja algum problema, como ataques de ransomware ou mau funcionamento de hardware etc. Certifique-se de armazenar backups em vários locais, como um disco rígido externo, nuvem armazenamento ou um provedor de serviços de backup online.
Além disso, o ransomware geralmente entra em seu sistema explorando pontos fracos no sistema operacional de um computador ou outro software que você instalou nele. Manter seu sistema atualizado com os últimos patches e atualizações de segurança ajudará a fechar quaisquer brechas que possam ser exploradas por ransomware.
A nota de resgate entregue pelo MrWhite Ransomware diz:
'Seus arquivos foram bloqueados
Seus arquivos foram criptografados com algoritmo de criptografia
Se você precisa de seus arquivos e eles são importantes para você, não se acanhe, envie-me um e-mailEnvie o arquivo de teste + o arquivo de chave em seu sistema (o arquivo existe em C:/exemplo de dados de programa: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) para garantir que seus arquivos possam ser restaurados
Obtenha a ferramenta de descriptografia + chave RSA E instruções para o processo de descriptografia
Atenção:
1- Não renomeie ou modifique os arquivos (você pode perder esse arquivo)
2- Não tente usar aplicativos de terceiros ou ferramentas de recuperação (se você quiser fazer isso, faça uma cópia dos arquivos e experimente-os e perca seu tempo)
3-Não reinstale o sistema operacional (Windows) Você pode perder o arquivo de chave e perder seus arquivos
ID do seu caso: -
NOSSO E-mail: imsystemsavior@gmail.com
em caso de não resposta: backupsystemsavior@proton.me'
