MrWhite Ransomware
Исследователи обнаружили новый вариант программы-вымогателя, известный как MrWhite. После запуска эта угрожающая программа шифрует файлы в системе жертвы. Он изменяет их имена файлов, включая уникальный идентификатор, присвоенный жертве, адрес электронной почты киберпреступников и расширение «.MrWhite». После завершения шифрования MrWhite создает примечание о выкупе в текстовом файле с именем «Dectryption-guide.txt». Угроза была идентифицирована как принадлежащая к семейству программ- вымогателей VoidCrypt .
Требования в примечании MrWhite Ransomware
Жертвам программы-вымогателя MrWhite предлагается связаться с злоумышленниками и заплатить выкуп. Для этой цели предоставляются два адреса электронной почты — «imsystemsavior@gmail.com» и «backupsystemsavior@proton.me». Однако следует отметить, что выплата киберпреступникам любых сумм не всегда гарантирует восстановление данных. На самом деле, многие жертвы сообщили, что не получили никаких ключей дешифрования или программного обеспечения, несмотря на выполнение требований злоумышленников.
Чтобы предотвратить дальнейший ущерб от программы-вымогателя MrWhite, ее необходимо удалить из операционной системы. К сожалению, удаление не восстановит уже затронутые файлы; единственный способ восстановить их — создать резервную копию, хранящуюся в другом месте, если она была создана до заражения. Попытка переименовать/изменить зашифрованные данные с помощью сторонних инструментов расшифровки или переустановить операционную систему может привести к безвозвратной потере данных.
Как защитить свои устройства от таких угроз, как программа-вымогатель MrWhite?
По мере того как все больше людей переходят в полностью цифровой мир, защита ваших устройств и данных от программ-вымогателей становится как никогда важной. Программа-вымогатель — один из наиболее распространенных примеров программного обеспечения, представляющего угрозу, и его можно использовать для блокировки вашей информации до тех пор, пока не будет выплачен выкуп.
Резервное копирование важных данных должно быть частью повседневной жизни каждого, включая как личные, так и профессиональные данные, на случай возникновения каких-либо проблем, таких как атаки программ-вымогателей, сбои в работе оборудования и т. д. Обязательно храните резервные копии в нескольких местах, например на внешнем жестком диске, в облаке. хранилища или поставщика услуг онлайн-резервного копирования.
Кроме того, программы-вымогатели часто проникают в вашу систему, используя уязвимости в операционной системе компьютера или другом установленном на нем программном обеспечении. Поддержание вашей системы в актуальном состоянии с помощью последних исправлений и обновлений безопасности поможет закрыть любые лазейки, которые могут быть использованы программами-вымогателями.
Записка о выкупе, доставленная программой-вымогателем MrWhite:
«Ваши файлы заблокированы
Ваши файлы были зашифрованы с помощью криптографического алгоритма
Если вам нужны ваши файлы, и они важны для вас, не стесняйтесь, пришлите мне письмоОтправьте тестовый файл + ключевой файл в вашей системе (файл существует в C:/ProgramData пример: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), чтобы убедиться, что ваши файлы могут быть восстановлены
Получить инструмент дешифрования + ключ RSA И инструкцию для процесса дешифрования
Внимание:
1- Не переименовывайте и не изменяйте файлы (вы можете потерять этот файл)
2- Не пытайтесь использовать сторонние приложения или инструменты восстановления (если вы хотите сделать это, сделайте копию из файлов, попробуйте их и потратьте свое время)
3-Не переустанавливайте операционную систему (Windows). Вы можете потерять ключевой файл и потерять свои файлы.
Идентификатор вашего дела: -
НАША электронная почта: imsystemsavior@gmail.com
в случае отсутствия ответа: backupsystemsavior@proton.me'
