MrWhite Ransomware

Araştırmacılar, MrWhite olarak bilinen yeni bir fidye yazılımı varyantını ortaya çıkardılar. Yürütüldüğünde, bu tehdit edici program kurbanın sistemindeki dosyaları şifreler. Kurbana atanan benzersiz bir kimliği, siber suçluların e-posta adresini ve bir '.MrWhite' uzantısını içerecek şekilde dosya adlarını değiştirir. Şifreleme tamamlandıktan sonra MrWhite, 'Dectryption-guide.txt' adlı bir metin dosyasında bir fidye notu oluşturur. Tehdidin VoidCrypt Ransomware ailesine ait olduğu belirlendi.

MrWhite Ransomware'in Notundaki Talepler

MrWhite Ransomware kurbanlarına saldırganlarla iletişime geçmeleri ve fidye ödemesi yapmaları talimatı verildi. Bu amaçla iki e-posta adresi sağlanmıştır - 'imsystemsavior@gmail.com' ve 'backupsystemsavior@proton.me.' Ancak, siber suçlulara herhangi bir miktarda para ödemenin her zaman veri kurtarmayı garanti etmediğini belirtmek gerekir. Aslında birçok kurban, saldırganların taleplerini karşılamalarına rağmen herhangi bir şifre çözme anahtarı veya yazılımı almadıklarını bildirdi.

MrWhite Ransomware'in daha fazla zarar görmesini önlemek için işletim sisteminden kaldırılması gerekir. Ne yazık ki, kaldırma zaten etkilenmiş dosyaları geri yüklemeyecektir; onları kurtarmanın tek yolu, bulaşmadan önce oluşturulmuşsa başka bir yerde depolanan bir yedeklemedir. Şifrelenmiş verileri yeniden adlandırmaya/değiştirmeye çalışmak, üçüncü taraf şifre çözme araçlarını kullanmak veya işletim sistemini yeniden yüklemek kalıcı veri kaybına neden olabilir.

Cihazlarınızı MrWhite Fidye Yazılımı Gibi Tehditlerden Nasıl Korursunuz?

Çoğumuz tamamen dijital bir dünyaya geçerken, cihazlarınızı ve verilerinizi fidye yazılımlarına karşı korumak her zamankinden daha kritik hale geldi. Fidye yazılımı, tehdit edici yazılımların en yaygın örneklerinden biridir ve fidye ödenene kadar bilgilerinizi kilitlemek için kullanılabilir.

Fidye yazılımı saldırıları veya donanım arızaları gibi herhangi bir sorunun ortaya çıkması durumunda, hem kişisel hem de profesyonel veriler dahil olmak üzere önemli verileri yedeklemek herkesin rutininin bir parçası olmalıdır. depolama veya çevrimiçi bir yedekleme hizmeti sağlayıcısı.

Ek olarak, fidye yazılımları genellikle bir bilgisayarın işletim sistemindeki veya bilgisayara yüklediğiniz diğer yazılımlardaki zayıflıklardan yararlanarak sisteminize girer. Sisteminizi en son yamalar ve güvenlik güncellemeleri ile güncel tutmak, fidye yazılımı tarafından istismar edilebilecek tüm boşlukları kapatmanıza yardımcı olacaktır.

MrWhite Ransomware tarafından gönderilen fidye notu:

Dosyalarınız Kilitlendi

Dosyalarınız Kriptografi Algoritması İle Şifrelenmiştir
Dosyalarınıza İhtiyacınız Varsa ve Sizin İçin Önemliyse, Çekinmeyin Bana Bir E-posta Gönderin

Dosyalarınızın Geri Yüklenebileceğinden Emin Olmak İçin Test Dosyası + Sisteminizdeki Anahtar Dosyayı (Dosya C:/ProgramData örneğinde var: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) gönderin

Şifre Çözme Aracı + RSA Anahtarı VE Şifre Çözme İşlemi Talimatını Alın

Dikkat:

1- Dosyaları Yeniden Adlandırmayın veya Değiştirmeyin (O dosyayı kaybedebilirsiniz)

2- 3. Parti Uygulamaları veya Kurtarma Araçlarını Kullanmaya Çalışmayın (Bunu yapmak istiyorsanız, Dosyalardan kopyalayıp deneyin ve Vaktinizi Harcayın)

3-İşletim Sistemini Yeniden Kurmayın(Windows) Anahtar Dosyasını ve Dosyalarınızı Kaybedebilirsiniz

Vaka Kimliğiniz:-

E-posta Adresimiz: imsystemsavior@gmail.com
Cevap olmaması durumunda: backupsystemsavior@proton.me'