MrWhite Ransomware

Raziskovalci so odkrili novo različico izsiljevalske programske opreme, znano kot MrWhite. Po izvedbi ta grozeči program šifrira datoteke v sistemu žrtve. Njihova imena datotek spremeni tako, da vključujejo edinstven ID, dodeljen žrtvi, e-poštni naslov kibernetskih kriminalcev in pripono '.MrWhite'. Ko je šifriranje končano, MrWhite ustvari obvestilo o odkupnini v besedilni datoteki z imenom 'Dectryption-guide.txt.' Ugotovljeno je bilo, da grožnja pripada družini izsiljevalskih programov VoidCrypt .

Zahteve v opombi MrWhite Ransomware

Žrtvam MrWhite Ransomware je naročeno, naj stopijo v stik z napadalci in plačajo odkupnino. Za ta namen sta na voljo dva e-poštna naslova - 'imsystemsavior@gmail.com' in 'backupsystemsavior@proton.me.' Vendar je treba opozoriti, da plačilo kakršnega koli zneska kibernetskim kriminalcem ne zagotavlja vedno obnovitve podatkov. Pravzaprav je veliko žrtev poročalo, da kljub izpolnjevanju zahtev napadalcev niso prejele nobenih ključev za dešifriranje ali programske opreme.

Da preprečite nadaljnjo škodo zaradi MrWhite Ransomware, jo morate odstraniti iz operacijskega sistema. Na žalost odstranitev ne bo obnovila že prizadetih datotek; edini način, da jih obnovite, je z varnostno kopijo, shranjeno drugje, če je bila ustvarjena pred okužbo. Poskus preimenovanja/spreminjanja šifriranih podatkov, uporaba orodij za dešifriranje tretjih oseb ali ponovna namestitev operacijskega sistema lahko povzroči trajno izgubo podatkov.

Kako zaščititi svoje naprave pred grožnjami, kot je izsiljevalska programska oprema MrWhite?

Ker nas vse več prehaja v popolnoma digitalni svet, je zaščita vaših naprav in podatkov pred izsiljevalsko programsko opremo postala kritičnejša kot kdaj koli prej. Izsiljevalska programska oprema je eden najpogostejših primerov nevarne programske opreme in se lahko uporablja za zaklepanje vaših podatkov, dokler ni plačana odkupnina.

Varnostno kopiranje pomembnih podatkov bi moralo biti del vsakogar rutine – vključno z osebnimi in poslovnimi podatki – v primeru kakršnih koli težav, kot so napadi izsiljevalske programske opreme ali okvare strojne opreme itd. Poskrbite za shranjevanje varnostnih kopij na več lokacijah, kot je zunanji trdi disk, oblak pomnilnika ali ponudnika spletne storitve varnostnega kopiranja.

Poleg tega izsiljevalska programska oprema pogosto pride v vaš sistem z izkoriščanjem slabosti v operacijskem sistemu računalnika ali drugi programski opremi, ki ste jo namestili. Posodabljanje sistema z najnovejšimi popravki in varnostnimi posodobitvami bo pomagalo odpraviti vse vrzeli, ki bi jih lahko izkoristila izsiljevalska programska oprema.

Poročilo o odkupnini, ki ga je poslala MrWhite Ransomware, je:

»Vaše datoteke so zaklenjene

Vaše datoteke so bile šifrirane s kriptografskim algoritmom
Če potrebujete svoje datoteke in so vam pomembne, ne bodite sramežljivi, mi pošljite e-pošto

Pošljite preskusno datoteko + ključno datoteko v vašem sistemu (primer datoteke obstaja v C:/ProgramData: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), da zagotovite, da je vaše datoteke mogoče obnoviti

Pridobite orodje za dešifriranje + ključ RSA IN navodila za postopek dešifriranja

Pozor:

1- Ne preimenujte ali spreminjajte datotek (to datoteko lahko izgubite)

2- Ne poskušajte uporabljati aplikacij ali orodij za obnovitev tretjih oseb (če želite to storiti, naredite kopijo iz datotek in jih preizkusite ter zapravljajte čas)

3-Ne nameščajte znova operacijskega sistema (Windows) Lahko izgubite ključno datoteko in svoje datoteke

ID vašega primera: -

NAŠ e-poštni naslov: imsystemsavior@gmail.com
v primeru brez odgovora: backupsystemsavior@proton.me'