Threat Database Ransomware MrWhite Ransomware

MrWhite Ransomware

นักวิจัยได้ค้นพบแรนซั่มแวร์สายพันธุ์ใหม่ที่รู้จักกันในชื่อ MrWhite เมื่อดำเนินการ โปรแกรมคุกคามนี้จะเข้ารหัสไฟล์ในระบบของเหยื่อ โดยจะเปลี่ยนชื่อไฟล์เพื่อรวม ID เฉพาะที่กำหนดให้กับเหยื่อ ที่อยู่อีเมลของอาชญากรไซเบอร์ และนามสกุล '.MrWhite' หลังจากการเข้ารหัสเสร็จสิ้น MrWhite จะสร้างข้อความเรียกค่าไถ่ในไฟล์ข้อความชื่อ 'Dectryption-guide.txt' ภัยคุกคามดังกล่าวได้รับการระบุว่าเป็นของ ตระกูล VoidCrypt Ransomware

ความต้องการในหมายเหตุของ MrWhite Ransomware

เหยื่อของ MrWhite Ransomware ได้รับคำสั่งให้ติดต่อผู้โจมตีและชำระเงินค่าไถ่ มีที่อยู่อีเมลสองรายการสำหรับจุดประสงค์นี้ - 'imsystemsavior@gmail.com' และ 'backupsystemsavior@proton.me' อย่างไรก็ตาม ควรสังเกตว่าการจ่ายเงินจำนวนเท่าใดก็ได้ให้กับอาชญากรไซเบอร์ไม่ได้รับประกันว่าจะกู้คืนข้อมูลได้เสมอไป ในความเป็นจริง เหยื่อหลายรายรายงานว่าไม่ได้รับคีย์หรือซอฟต์แวร์ถอดรหัสใดๆ แม้จะตอบสนองความต้องการของผู้โจมตีก็ตาม

เพื่อป้องกันความเสียหายเพิ่มเติมจาก MrWhite Ransomware จะต้องลบออกจากระบบปฏิบัติการ ขออภัย การลบจะไม่กู้คืนไฟล์ที่ได้รับผลกระทบแล้ว วิธีเดียวที่จะกู้คืนได้คือผ่านการสำรองข้อมูลที่จัดเก็บไว้ในที่อื่นหากมีการสร้างขึ้นก่อนที่จะติดไวรัส การพยายามเปลี่ยนชื่อ/แก้ไขข้อมูลที่เข้ารหัส โดยใช้เครื่องมือถอดรหัสของบุคคลที่สาม หรือการติดตั้งระบบปฏิบัติการใหม่อาจทำให้ข้อมูลสูญหายอย่างถาวร

จะปกป้องอุปกรณ์ของคุณจากภัยคุกคามเช่น MrWhite Ransomware ได้อย่างไร

ในขณะที่พวกเราเปลี่ยนไปสู่โลกดิจิทัลเต็มรูปแบบมากขึ้น การปกป้องอุปกรณ์และข้อมูลของคุณจากแรนซัมแวร์จึงกลายเป็นสิ่งสำคัญยิ่งกว่าที่เคย แรนซัมแวร์เป็นหนึ่งในตัวอย่างที่พบได้บ่อยที่สุดของซอฟต์แวร์คุกคาม และสามารถใช้เพื่อล็อกข้อมูลของคุณจนกว่าจะมีการจ่ายค่าไถ่

การสำรองข้อมูลสำคัญควรเป็นส่วนหนึ่งของกิจวัตรของทุกคน รวมถึงข้อมูลส่วนตัวและข้อมูลมืออาชีพ ในกรณีที่มีปัญหาเกิดขึ้น เช่น การโจมตีของแรนซัมแวร์หรือฮาร์ดแวร์ทำงานผิดปกติ เป็นต้น ตรวจสอบให้แน่ใจว่าได้จัดเก็บข้อมูลสำรองไว้หลายตำแหน่ง เช่น ฮาร์ดไดรฟ์ภายนอก ระบบคลาวด์ ที่เก็บข้อมูลหรือผู้ให้บริการสำรองข้อมูลออนไลน์

นอกจากนี้ แรนซัมแวร์มักจะเข้าสู่ระบบของคุณโดยใช้ประโยชน์จากจุดอ่อนในระบบปฏิบัติการของคอมพิวเตอร์หรือซอฟต์แวร์อื่นๆ ที่คุณติดตั้งไว้ การรักษาระบบของคุณให้ทันสมัยด้วยแพตช์ล่าสุดและการอัปเดตด้านความปลอดภัยจะช่วยปิดช่องโหว่ที่อาจถูกโจมตีโดยแรนซัมแวร์

หมายเหตุค่าไถ่ที่ส่งโดย MrWhite Ransomware คือ:

'ไฟล์ของคุณถูกล็อค

ไฟล์ของคุณได้รับการเข้ารหัสด้วยอัลกอริทึมการเข้ารหัส
หากคุณต้องการไฟล์ของคุณและไฟล์เหล่านั้นมีความสำคัญต่อคุณ อย่าอาย ส่งอีเมลถึงฉัน

ส่งไฟล์ทดสอบ + ไฟล์คีย์บนระบบของคุณ (มีไฟล์อยู่ใน C:/ProgramData ตัวอย่าง: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) เพื่อให้แน่ใจว่าไฟล์ของคุณสามารถกู้คืนได้

รับเครื่องมือถอดรหัส + คีย์ RSA และคำแนะนำสำหรับกระบวนการถอดรหัส

ความสนใจ:

1- อย่าเปลี่ยนชื่อหรือแก้ไขไฟล์ (คุณอาจสูญเสียไฟล์นั้น)

2- อย่าพยายามใช้แอพของบุคคลที่สามหรือเครื่องมือการกู้คืน (หากคุณต้องการทำสำเนาจากไฟล์แล้วลองใช้และเสียเวลาของคุณ)

3-อย่าติดตั้งระบบปฏิบัติการใหม่ (Windows) คุณอาจหลวมไฟล์หลักและทำให้ไฟล์ของคุณหลวม

รหัสกรณีของคุณ :-

อีเมลของเรา:imsystemsavior@gmail.com
ในกรณีที่ไม่มีคำตอบ: backupsystemsavior@proton.me'

มาแรง

เข้าชมมากที่สุด

กำลังโหลด...