Threat Database Ransomware MrWhite Ransomware

MrWhite Ransomware

Forskare har upptäckt en ny ransomware-variant känd som MrWhite. Vid avrättning krypterar detta hotfulla program filer på offrets system. Den ändrar deras filnamn för att inkludera ett unikt ID som tilldelats offret, cyberbrottslingarnas e-postadress och ett ".MrWhite"-tillägg. Efter att krypteringen är klar skapar MrWhite en lösennota i en textfil som heter 'Dectryption-guide.txt.' Hotet har identifierats som tillhörande VoidCrypt Ransomware- familjen.

Kraven i MrWhite Ransomwares anteckning

MrWhite Ransomware-offren instrueras att kontakta angriparna och göra en lösensumma. Två e-postadresser tillhandahålls för detta ändamål - 'imsystemsavior@gmail.com' och 'backupsystemsavior@proton.me'. Det bör dock noteras att att betala valfri summa pengar till cyberbrottslingar inte alltid garanterar dataåterställning. Faktum är att många offer har rapporterat att de inte fått några dekrypteringsnycklar eller programvara, trots att de uppfyllt angriparnas krav.

För att förhindra ytterligare skada från MrWhite Ransomware måste den tas bort från operativsystemet. Tyvärr kommer borttagning inte att återställa redan påverkade filer; det enda sättet att återställa dem är genom en säkerhetskopia som lagras någon annanstans om en skapades innan infektionen. Försök att byta namn på/modifiera krypterad data, använda tredjeparts dekrypteringsverktyg eller installera om operativsystemet kan resultera i permanent dataförlust.

Hur skyddar du dina enheter från hot som MrWhite Ransomware?

När fler av oss övergår till en helt digital värld har det blivit viktigare än någonsin att skydda dina enheter och data mot ransomware. Ransomware är ett av de vanligaste exemplen på hotfull programvara, och den kan användas för att låsa in din information tills en lösensumma betalas.

Säkerhetskopiering av viktig data bör vara en del av allas rutin – inklusive både personliga och professionella data – om något problem skulle uppstå, som ransomware-attacker eller hårdvarufel, etc. Se till att lagra säkerhetskopior på flera platser, såsom en extern hårddisk, moln lagring eller en onlineleverantör av säkerhetskopiering.

Dessutom kommer ransomware ofta in i ditt system genom att utnyttja svagheter i en dators operativsystem eller annan programvara som du har installerat på den. Att hålla ditt system uppdaterat med de senaste patcharna och säkerhetsuppdateringarna kommer att hjälpa till att täppa till kryphål som kan utnyttjas av ransomware.

Lösenbrevet som levereras av MrWhite Ransomware är:

Dina filer är låsta

Dina filer har krypterats med kryptografialgoritm
Om du behöver dina filer och de är viktiga för dig, var inte blyg, skicka mig ett e-postmeddelande

Skicka testfil + nyckelfilen på ditt system (filen finns i C:/ProgramData exempel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) för att se till att dina filer kan återställas

Skaffa dekrypteringsverktyg + RSA-nyckel OCH instruktioner för dekrypteringsprocess

Uppmärksamhet:

1- Byt inte namn på eller ändra inte filerna (du kan förlora den filen)

2- Försök inte använda tredjepartsappar eller återställningsverktyg (om du vill göra det, gör en kopia från filer och prova dem och slösa bort din tid)

3-Installera inte om operativsystemet (Windows) Du kan förlora nyckelfilen och förlora dina filer

Ditt ärende-ID:-

VÅR E-post: imsystemsavior@gmail.com
i fall av inget svar: backupsystemsavior@proton.me'

Trendigt

Mest sedda

Läser in...