MrWhite Ransomware
Cercetătorii au descoperit o nouă variantă de ransomware cunoscută sub numele de MrWhite. La execuție, acest program amenințător criptează fișierele de pe sistemul victimei. Își schimbă numele fișierelor pentru a include un ID unic atribuit victimei, adresa de e-mail a infractorilor cibernetici și o extensie „.MrWhite”. După finalizarea criptării, MrWhite creează o notă de răscumpărare într-un fișier text numit „Dectryption-guide.txt”. Amenințarea a fost identificată ca aparținând familiei VoidCrypt Ransomware .
Cerințele din nota MrWhite Ransomware
Victimele MrWhite Ransomware sunt instruite să contacteze atacatorii și să facă o plată de răscumpărare. Două adrese de e-mail sunt furnizate în acest scop - „imsystemsavior@gmail.com” și „backupsystemsavior@proton.me”. Cu toate acestea, trebuie remarcat faptul că plata oricărei sume de bani către infractorii cibernetici nu garantează întotdeauna recuperarea datelor. De fapt, multe victime au raportat că nu au primit nicio cheie de decriptare sau software, în ciuda faptului că au îndeplinit cerințele atacatorilor.
Pentru a preveni deteriorarea ulterioară de către MrWhite Ransomware, acesta trebuie eliminat din sistemul de operare. Din păcate, eliminarea nu va restaura fișierele deja afectate; singura modalitate de a le recupera este printr-o copie de rezervă stocată în altă parte, dacă a fost creată înainte de infectare. Încercarea de a redenumi/modifica datele criptate, folosind instrumente de decriptare terță parte sau reinstalarea sistemului de operare poate duce la pierderea permanentă a datelor.
Cum să vă protejați dispozitivele de amenințări precum MrWhite Ransomware?
Pe măsură ce mai mulți dintre noi trecem la o lume complet digitală, protejarea dispozitivelor și a datelor împotriva ransomware-ului a devenit mai critică ca niciodată. Ransomware este unul dintre cele mai comune exemple de software amenințător și poate fi folosit pentru a vă bloca informațiile până când se plătește o răscumpărare.
Copierea de rezervă a datelor importante ar trebui să facă parte din rutina tuturor – inclusiv atât pentru datele personale, cât și pentru cele profesionale – în cazul în care apare vreo problemă, cum ar fi atacuri de ransomware sau defecțiuni hardware etc. Asigurați-vă că stocați copiile de rezervă în mai multe locații, cum ar fi un hard disk extern, cloud stocare sau un furnizor de servicii de backup online.
În plus, ransomware-ul intră adesea în sistemul dvs. prin exploatarea deficiențelor sistemului de operare al unui computer sau a altui software pe care l-ați instalat pe acesta. Menținerea sistemului dvs. la zi cu cele mai recente patch-uri și actualizări de securitate va ajuta la închiderea eventualelor lacune care ar putea fi exploatate de ransomware.
Nota de răscumpărare furnizată de MrWhite Ransomware este:
„Fișierele dvs. au fost blocate
Fișierele dvs. au fost criptate cu algoritmul de criptare
Dacă aveți nevoie de fișierele dvs. și acestea sunt importante pentru dvs., nu fiți timizi Trimiteți-mi un e-mailTrimiteți fișierul de testare + fișierul cheie pe sistemul dvs. (Fișierul există în exemplul C:/ProgramData: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) pentru a vă asigura că fișierele dvs. pot fi restaurate
Obțineți instrument de decriptare + cheie RSA și instrucțiuni pentru procesul de decriptare
Atenţie:
1- Nu redenumește sau modifica fișierele (poți pierde acel fișier)
2- Nu încercați să utilizați aplicații terțe sau instrumente de recuperare (dacă doriți să faceți asta, faceți o copie din fișiere și încercați-le și pierdeți-vă timpul)
3-Nu reinstalați sistemul de operare (Windows) Este posibil să pierdeți cheia Fișier și să vă pierdeți fișierele
ID-ul cazului dvs.:-
E-mailul nostru: imsystemsavior@gmail.com
în caz de lipsă de răspuns: backupsystemsavior@proton.me'
