MrWhite Ransomware

Studiuesit kanë zbuluar një variant të ri ransomware të njohur si MrWhite. Pas ekzekutimit, ky program kërcënues kodon skedarët në sistemin e viktimës. Ai ndryshon emrat e skedarëve për të përfshirë një ID unike të caktuar për viktimën, adresën e emailit të kriminelëve kibernetikë dhe një shtesë '.MrWhite'. Pasi kriptimi të përfundojë, MrWhite krijon një shënim shpërblesë në një skedar teksti të quajtur 'Dectryption-guide.txt.' Kërcënimi është identifikuar se i përket familjes VoidCrypt Ransomware .

Kërkesat në shënimin e MrWhite Ransomware

Viktimat e MrWhite Ransomware udhëzohen të kontaktojnë sulmuesit dhe të bëjnë një pagesë shpërblimi. Dy adresa emaili janë dhënë për këtë qëllim - 'imsystemsavior@gmail.com' dhe 'backupsystemsavior@proton.me.' Megjithatë, duhet theksuar se pagimi i çdo shume parash për kriminelët kibernetikë nuk garanton gjithmonë rikuperimin e të dhënave. Në fakt, shumë viktima kanë raportuar se nuk kanë marrë asnjë çelës deshifrimi ose softuer, pavarësisht plotësimit të kërkesave të sulmuesve.

Për të parandaluar dëmtimin e mëtejshëm nga MrWhite Ransomware, ai duhet të hiqet nga sistemi operativ. Fatkeqësisht, heqja nuk do të rivendosë skedarët tashmë të prekur; mënyra e vetme për t'i rikuperuar ato është përmes një kopje rezervë të ruajtur diku tjetër, nëse është krijuar para infektimit. Përpjekja për të riemërtuar/modifikuar të dhënat e koduara, përdorimi i mjeteve të deshifrimit të palëve të treta ose riinstalimi i sistemit operativ mund të rezultojë në humbje të përhershme të të dhënave.

Si t'i mbroni pajisjet tuaja nga kërcënimet si MrWhite Ransomware?

Ndërsa shumë prej nesh kalojnë në një botë plotësisht dixhitale, mbrojtja e pajisjeve dhe të dhënave tuaja kundër ransomware është bërë më kritike se kurrë. Ransomware është një nga shembujt më të zakonshëm të softuerit kërcënues dhe mund të përdoret për të bllokuar informacionin tuaj derisa të paguhet një shpërblim.

Rezervimi i të dhënave të rëndësishme duhet të jetë pjesë e rutinës së secilit—duke përfshirë të dhënat personale dhe profesionale—në rast se lind ndonjë problem, si sulmet e ransomware ose keqfunksionimet e harduerit, etj. Sigurohuni që të ruani kopjet rezervë në shumë vende, si p.sh. një hard disk i jashtëm, cloud ruajtje ose një ofrues shërbimi rezervë në internet.

Përveç kësaj, ransomware shpesh hyn në sistemin tuaj duke shfrytëzuar dobësitë në sistemin operativ të një kompjuteri ose softuer tjetër që keni instaluar në të. Mbajtja e sistemit tuaj të përditësuar me arnimet më të fundit dhe përditësimet e sigurisë do të ndihmojë në mbylljen e çdo boshllëku që mund të shfrytëzohet nga ransomware.

Shënimi i shpërblesës i dorëzuar nga MrWhite Ransomware është:

'Skedarët tuaj janë të kyçur

Skedarët tuaj janë koduar me algoritëm kriptografie
Nëse keni nevojë për skedarët tuaj dhe ato janë të rëndësishme për ju, mos u trembni, Më dërgoni një email

Dërgoni skedarin e provës + skedarin kryesor në sistemin tuaj (Skedari ekziston në C:/ProgramData shembull: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) për t'u siguruar që skedarët tuaj mund të restaurohen

Merrni mjetin e deshifrimit + çelësin RSA dhe udhëzimet për procesin e deshifrimit

Kujdes:

1- Mos riemërtoni ose modifikoni skedarët (mund ta humbni atë skedar)

2- Mos u përpiqni të përdorni aplikacione të palëve të treta ose mjete rikuperimi (nëse dëshironi ta bëni këtë, bëni një kopje nga Files dhe provoni ato dhe humbni kohën tuaj)

3-Mos riinstaloni Sistemin Operativ (Windows) Ju mund të humbni skedarin kryesor dhe të humbni skedarët tuaj

ID juaj e çështjes: -

Emaili ynë:imsystemsavior@gmail.com
në rast pa përgjigje: backupsystemsavior@proton.me'