Threat Database Ransomware MrWhite Ransomware

MrWhite Ransomware

Истраживачи су открили нову варијанту рансомваре-а познату као МрВхите. Након извршења, овај претећи програм шифрује датотеке на систему жртве. Он мења њихове називе датотека да би укључио јединствени ИД додељен жртви, адресу е-поште сајбер криминалаца и екстензију „.МрВхите“. Након што је шифровање завршено, МрВхите креира белешку о откупнини у текстуалној датотеци под називом „Децтриптион-гуиде.ткт“. Утврђено је да претња припада породици ВоидЦрипт Рансомваре-а .

Захтеви у напомени МрВхите Рансомваре-а

Жртве МрВхите Рансомваре-а су упућене да контактирају нападаче и уплате откупнину. За ову сврху су обезбеђене две адресе е-поште – „имсистемсавиор@гмаил.цом“ и „бацкупсистемсавиор@протон.ме“. Међутим, треба напоменути да плаћање било које количине новца сајбер криминалцима не гарантује увек опоравак података. У ствари, многе жртве су пријавиле да нису добиле никакве кључеве за дешифровање или софтвер, упркос томе што су испуниле захтеве нападача.

Да бисте спречили даље оштећење МрВхите Рансомваре-а, он мора бити уклоњен из оперативног система. Нажалост, уклањање неће вратити већ погођене датотеке; једини начин да их опоравите је кроз резервну копију сачувану негде другде ако је направљена пре инфекције. Покушај преименовања/измена шифрованих података, коришћење алата за дешифровање независних произвођача или поновна инсталација оперативног система може довести до трајног губитка података.

Како заштитити своје уређаје од претњи као што је МрВхите Рансомваре?

Како све више нас прелази у потпуно дигитални свет, заштита ваших уређаја и података од рансомваре-а постала је критичнија него икад. Рансомваре је један од најчешћих примера претећег софтвера и може се користити за закључавање ваших података док се не плати откуп.

Прављење резервних копија важних података требало би да буде део свачије рутине — укључујући и личне и професионалне податке — у случају да се појави било какав проблем, као што су напади рансомвера или кварови на хардверу, итд. Обавезно чувајте резервне копије на више локација, као што су спољни чврсти диск, облак складиште или добављач услуге резервних копија на мрежи.

Поред тога, рансомваре често улази у ваш систем искоришћавањем слабости у оперативном систему рачунара или другом софтверу који сте инсталирали на њему. Одржавање вашег система ажурираним најновијим закрпама и безбедносним исправкама помоћи ће вам да затворите све рупе које би могао да искористи рансомваре.

Порука о откупу коју је доставио МрВхите Рансомваре је:

„Ваши фајлови су закључани

Ваше датотеке су шифроване криптографским алгоритмом
Ако су вам потребни ваши фајлови и они су вам важни, немојте се стидети Пошаљите ми е-пошту

Пошаљите пробну датотеку + датотеку кључа на вашем систему (датотека постоји у Ц:/ПрограмДата пример: РСАКЕИ-СЕ-24р6т523 пр РСАКЕИ.КЕИ) да бисте били сигурни да се ваше датотеке могу вратити

Набавите алатку за дешифровање + РСА кључ И упутство за процес дешифровања

пажња:

1- Немојте преименовати или модификовати датотеке (можете да изгубите ту датотеку)

2- Не покушавајте да користите апликације треће стране или алате за опоравак (ако желите да то урадите, направите копију из датотека и испробајте их и губите време)

3-Немојте поново инсталирати оперативни систем (Виндовс) Можете изгубити кључну датотеку и изгубити своје датотеке

Ваш ИД случаја :-

НАШ Емаил :имсистемсавиор@гмаил.цом
у случају да нема одговора: бацкупсистемсавиор@протон.ме'

У тренду

Најгледанији

Учитавање...