MrWhite Ransomware
Natuklasan ng mga mananaliksik ang isang bagong variant ng ransomware na kilala bilang MrWhite. Sa pagpapatupad, ang nagbabantang programang ito ay nag-encrypt ng mga file sa sistema ng biktima. Binabago nito ang kanilang mga filename upang isama ang isang natatanging ID na itinalaga sa biktima, ang email address ng mga cyber criminal at isang extension na '.MrWhite'. Pagkatapos makumpleto ang pag-encrypt, gagawa ang MrWhite ng ransom note sa isang text file na tinatawag na 'Dectryption-guide.txt.' Ang banta ay natukoy na kabilang sa pamilya ng VoidCrypt Ransomware .
Ang Mga Demand sa MrWhite Ransomware's Note
Ang mga biktima ng MrWhite Ransomware ay inutusan na makipag-ugnayan sa mga umaatake at magbayad ng ransom. Dalawang email address ang ibinigay para sa layuning ito - 'imsystemsavior@gmail.com' at 'backupsystemsavior@proton.me.' Gayunpaman, dapat tandaan na ang pagbabayad ng anumang halaga ng pera sa mga cybercriminal ay hindi palaging ginagarantiyahan ang pagbawi ng data. Sa katunayan, maraming mga biktima ang nag-ulat na hindi nakakatanggap ng anumang mga decryption key o software, sa kabila ng pagtugon sa mga hinihingi ng mga umaatake.
Upang maiwasan ang karagdagang pinsala mula sa MrWhite Ransomware, dapat itong alisin sa operating system. Sa kasamaang palad, ang pag-alis ay hindi magbabalik ng mga apektadong file; ang tanging paraan upang mabawi ang mga ito ay sa pamamagitan ng isang backup na nakaimbak sa ibang lugar kung ang isa ay ginawa bago ang impeksyon. Ang pagtatangkang palitan ang pangalan/baguhin ang naka-encrypt na data, gamit ang mga tool sa pag-decryption ng third-party, o muling pag-install ng operating system ay maaaring magresulta sa permanenteng pagkawala ng data.
Paano Protektahan ang Iyong Mga Device mula sa Mga Banta Gaya ng MrWhite Ransomware?
Habang mas marami sa atin ang lumipat sa isang ganap na digital na mundo, ang pagprotekta sa iyong mga device at data laban sa ransomware ay naging mas kritikal kaysa dati. Ang Ransomware ay isa sa mga pinakakaraniwang halimbawa ng nagbabantang software, at maaari itong magamit upang i-lock ang iyong impormasyon hanggang sa mabayaran ang isang ransom.
Ang pag-back up ng mahalagang data ay dapat maging bahagi ng nakagawian ng lahat—kabilang ang personal at propesyonal na data—kung sakaling magkaroon ng anumang isyu, tulad ng pag-atake ng ransomware o mga malfunction ng hardware, atbp. Tiyaking mag-imbak ng mga backup sa maraming lokasyon, gaya ng external hard drive, cloud storage o isang online backup na service provider.
Bilang karagdagan, madalas na pumapasok ang ransomware sa iyong system sa pamamagitan ng pagsasamantala sa mga kahinaan sa operating system ng isang computer o iba pang software na iyong na-install dito. Ang pagpapanatiling up-to-date sa iyong system sa mga pinakabagong patch at mga update sa seguridad ay makakatulong na isara ang anumang mga butas na maaaring pagsamantalahan ng ransomware.
Ang ransom note na inihatid ng MrWhite Ransomware ay:
'Naka-lock na ang Iyong mga File
Ang Iyong Mga File ay Na-encrypt gamit ang cryptography Algorithm
Kung Kailangan Mo ang Iyong Mga File At Mahalaga ang mga Ito sa Iyo, Huwag mahiya Magpadala sa Akin ng EmailIpadala ang Test File + Ang Key File sa Iyong System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) para Tiyaking Maibabalik ang Iyong Mga File
Kunin ang Decryption Tool + RSA Key AT Instruksyon Para sa Proseso ng Decryption
Pansin:
1- Huwag Palitan ang Pangalan o Baguhin ang Mga File (Maaari mong mawala ang file na iyon)
2- Huwag Subukang Gumamit ng Mga 3rd Party na App o Mga Tool sa Pagbawi ( kung gusto mong gawin iyon, gumawa ng kopya mula sa Files at subukan ang mga ito at Mag-aksaya ng Iyong oras )
3-Huwag Muling I-install ang Operation System(Windows) Maaari mong mawala ang key File at Maluwag ang Iyong Mga File
Ang iyong Case ID :-
ANG AMING Email :imsystemsavior@gmail.com
sa Kaso ng walang sagot: backupsystemsavior@proton.me'
