MrWhite Ransomware

పరిశోధకులు MrWhite అని పిలువబడే కొత్త ransomware వేరియంట్‌ను కనుగొన్నారు. అమలు చేసిన తర్వాత, ఈ బెదిరింపు ప్రోగ్రామ్ బాధితుడి సిస్టమ్‌లోని ఫైల్‌లను గుప్తీకరిస్తుంది. బాధితురాలికి కేటాయించిన ప్రత్యేక ID, సైబర్ నేరగాళ్ల ఇమెయిల్ చిరునామా మరియు '.MrWhite' పొడిగింపును చేర్చడానికి ఇది వారి ఫైల్ పేర్లను మారుస్తుంది. ఎన్‌క్రిప్షన్ పూర్తయిన తర్వాత, MrWhite 'Dectryption-guide.txt' అనే టెక్స్ట్ ఫైల్‌లో విమోచన నోట్‌ను సృష్టిస్తుంది. ముప్పు VoidCrypt Ransomware కుటుంబానికి చెందినదిగా గుర్తించబడింది.

MrWhite Ransomware నోట్‌లోని డిమాండ్‌లు

MrWhite Ransomware బాధితులు దాడి చేసిన వారిని సంప్రదించి విమోచన చెల్లింపు చేయాలని సూచించారు. ఈ ప్రయోజనం కోసం రెండు ఇమెయిల్ చిరునామాలు అందించబడ్డాయి - 'imsystemsavior@gmail.com' మరియు 'backupsystemsavior@proton.me.' అయితే, సైబర్ నేరగాళ్లకు ఎంత డబ్బు చెల్లించినా డేటా రికవరీకి ఎల్లప్పుడూ హామీ ఇవ్వదని గమనించాలి. వాస్తవానికి, దాడి చేసేవారి డిమాండ్‌లను నెరవేర్చినప్పటికీ, చాలా మంది బాధితులు ఎటువంటి డిక్రిప్షన్ కీలు లేదా సాఫ్ట్‌వేర్‌లను స్వీకరించలేదని నివేదించారు.

MrWhite Ransomware నుండి మరింత నష్టాన్ని నివారించడానికి, దానిని ఆపరేటింగ్ సిస్టమ్ నుండి తీసివేయాలి. దురదృష్టవశాత్తూ, తొలగింపు ఇప్పటికే ప్రభావితమైన ఫైల్‌లను పునరుద్ధరించదు; ఇన్‌ఫెక్షన్‌కు ముందు సృష్టించబడినట్లయితే, వాటిని తిరిగి పొందే ఏకైక మార్గం మరెక్కడా నిల్వ చేయబడిన బ్యాకప్ ద్వారా. థర్డ్-పార్టీ డిక్రిప్షన్ టూల్స్ ఉపయోగించి, లేదా ఆపరేటింగ్ సిస్టమ్‌ను మళ్లీ ఇన్‌స్టాల్ చేయడం ద్వారా, ఎన్‌క్రిప్టెడ్ డేటా పేరు మార్చడానికి/సవరించడానికి ప్రయత్నించడం వల్ల శాశ్వత డేటా నష్టం జరగవచ్చు.

MrWhite Ransomware వంటి బెదిరింపుల నుండి మీ పరికరాలను ఎలా రక్షించుకోవాలి?

మనలో ఎక్కువ మంది పూర్తిగా డిజిటల్ ప్రపంచానికి మారుతున్నందున, ransomware నుండి మీ పరికరాలను మరియు డేటాను రక్షించడం గతంలో కంటే చాలా క్లిష్టమైనదిగా మారింది. రాన్సమ్‌వేర్ బెదిరింపు సాఫ్ట్‌వేర్‌కు అత్యంత సాధారణ ఉదాహరణలలో ఒకటి మరియు విమోచన చెల్లించబడే వరకు మీ సమాచారాన్ని లాక్ చేయడానికి ఇది ఉపయోగించబడుతుంది.

ముఖ్యమైన డేటాను బ్యాకప్ చేయడం అనేది ప్రతి ఒక్కరి దినచర్యలో భాగంగా ఉండాలి—వ్యక్తిగత మరియు వృత్తిపరమైన డేటాతో సహా—ఏదైనా సమస్య తలెత్తినప్పుడు, ransomware దాడులు లేదా హార్డ్‌వేర్ లోపాలు మొదలైనవి. బాహ్య హార్డ్ డ్రైవ్, క్లౌడ్ వంటి బహుళ స్థానాల్లో బ్యాకప్‌లను నిల్వ చేయాలని నిర్ధారించుకోండి. నిల్వ లేదా ఆన్‌లైన్ బ్యాకప్ సర్వీస్ ప్రొవైడర్.

అదనంగా, కంప్యూటర్ యొక్క ఆపరేటింగ్ సిస్టమ్ లేదా మీరు దానిపై ఇన్‌స్టాల్ చేసిన ఇతర సాఫ్ట్‌వేర్‌లోని బలహీనతలను ఉపయోగించడం ద్వారా ransomware తరచుగా మీ సిస్టమ్‌లోకి వస్తుంది. తాజా ప్యాచ్‌లు మరియు సెక్యూరిటీ అప్‌డేట్‌లతో మీ సిస్టమ్‌ను తాజాగా ఉంచడం ransomware ద్వారా దోపిడీకి గురికాగల ఏవైనా లొసుగులను మూసివేయడంలో సహాయపడుతుంది.

MrWhite Ransomware ద్వారా పంపిణీ చేయబడిన రాన్సమ్ నోట్:

'మీ ఫైల్‌లు లాక్ చేయబడ్డాయి

మీ ఫైల్‌లు క్రిప్టోగ్రఫీ అల్గారిథమ్‌తో గుప్తీకరించబడ్డాయి
మీకు మీ ఫైల్‌లు అవసరమైతే మరియు అవి మీకు ముఖ్యమైనవి అయితే, సిగ్గుపడకండి నాకు ఇమెయిల్ పంపండి

మీ ఫైల్‌లు పునరుద్ధరించబడతాయని నిర్ధారించుకోవడానికి మీ సిస్టమ్‌లో టెస్ట్ ఫైల్ + కీ ఫైల్‌ను పంపండి (ఫైల్ C:/ProgramData ఉదాహరణలో ఉంది: RSAKEY-SE-24r6t523 pr RSAKEY.KEY)

డిక్రిప్షన్ టూల్ + RSA కీ మరియు డిక్రిప్షన్ ప్రాసెస్ కోసం సూచనలను పొందండి

శ్రద్ధ:

1- ఫైల్‌ల పేరు మార్చవద్దు లేదా సవరించవద్దు (మీరు ఆ ఫైల్‌ను కోల్పోవచ్చు)

2- 3వ పక్ష యాప్‌లు లేదా రికవరీ టూల్స్‌ని ఉపయోగించడానికి ప్రయత్నించవద్దు (మీరు అలా చేయాలనుకుంటే ఫైల్‌ల నుండి కాపీని తయారు చేసి, వాటిని ప్రయత్నించండి మరియు మీ సమయాన్ని వృథా చేయండి)

3-ఆపరేటింగ్ సిస్టమ్ (Windows)ని మళ్లీ ఇన్‌స్టాల్ చేయవద్దు, మీరు కీ ఫైల్‌ను కోల్పోవచ్చు మరియు మీ ఫైల్‌లను వదులుకోవచ్చు

మీ కేసు ID:-

మా ఇమెయిల్ :imsystemsavior@gmail.com
సమాధానం లేని సందర్భంలో: backupsystemsavior@proton.me'