Threat Database Ransomware MrWhite Ransomware

MrWhite Ransomware

Дослідники виявили новий варіант програми-вимагача, відомий як MrWhite. Після виконання ця загрозлива програма шифрує файли в системі жертви. Він змінює їхні назви файлів, включаючи унікальний ідентифікатор, призначений жертві, адресу електронної пошти кіберзлочинців і розширення «.MrWhite». Після завершення шифрування MrWhite створює повідомлення про викуп у текстовому файлі під назвою «Decryption-guide.txt». Було визначено, що загроза належить до сімейства програм- вимагачів VoidCrypt .

Вимоги в примітці програми-вимагача MrWhite

Жертвам програми-вимагача MrWhite наказано зв’язатися зі зловмисниками та сплатити викуп. Для цього передбачено дві адреси електронної пошти – «imsystemsavior@gmail.com» і «backupsystemsavior@proton.me». Однак слід зазначити, що виплата будь-якої суми грошей кіберзлочинцям не завжди гарантує відновлення даних. Насправді багато жертв повідомили, що не отримали жодних ключів дешифрування чи програмного забезпечення, незважаючи на те, що вони задовольнили вимоги зловмисників.

Щоб запобігти подальшій шкоді від програми-вимагача MrWhite, її потрібно видалити з операційної системи. На жаль, видалення не відновить вже уражені файли; Єдиний спосіб відновити їх – створити резервну копію, збережену в іншому місці, якщо вона була створена до зараження. Спроба перейменувати/змінити зашифровані дані, використовувати інструменти дешифрування сторонніх розробників або перевстановити операційну систему може призвести до остаточної втрати даних.

Як захистити свої пристрої від таких загроз, як програмне забезпечення-вимагач MrWhite?

Оскільки все більше з нас переходять у повністю цифровий світ, захист ваших пристроїв і даних від програм-вимагачів стає важливішим, ніж будь-коли. Програми-вимагачі є одним із найпоширеніших прикладів загрозливого програмного забезпечення, і їх можна використовувати для блокування вашої інформації, доки не буде сплачено викуп.

Резервне копіювання важливих даних має бути частиною рутини кожного, включно з особистими та професійними даними, на випадок будь-якої проблеми, як-от атаки програм-вимагачів, несправності апаратного забезпечення тощо. Обов’язково зберігайте резервні копії в кількох місцях, наприклад на зовнішньому жорсткому диску, у хмарі сховища або постачальника послуг онлайнового резервного копіювання.

Крім того, програми-вимагачі часто потрапляють у вашу систему, використовуючи слабкі місця в операційній системі комп’ютера чи іншому програмному забезпеченні, яке ви на ньому встановили. Оновлення вашої системи за допомогою останніх виправлень і оновлень безпеки допоможе закрити будь-які лазівки, якими може скористатися програма-вимагач.

Записка про викуп, надіслана програмою-вимагачем MrWhite:

«Ваші файли заблоковано

Ваші файли були зашифровані за допомогою криптографічного алгоритму
Якщо вам потрібні ваші файли, і вони важливі для вас, не соромтеся, надішліть мені електронний лист

Надішліть тестовий файл + файл ключа у вашій системі (приклад файлу C:/ProgramData: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), щоб переконатися, що ваші файли можна відновити

Отримайте інструмент дешифрування + ключ RSA ТА інструкцію щодо процесу дешифрування

Увага:

1- Не перейменовуйте та не змінюйте файли (ви можете втратити цей файл)

2- Не намагайтеся використовувати сторонні програми чи інструменти відновлення (якщо ви хочете зробити це, зробіть копію з файлів і спробуйте їх використовувати, витрачаючи свій час)

3-Не перевстановлюйте операційну систему (Windows). Ви можете втратити ключовий файл і свої файли

Ідентифікатор вашої справи: -

НАША електронна адреса: imsystemsavior@gmail.com
у разі відсутності відповіді: backupsystemsavior@proton.me'

В тренді

Найбільше переглянуті

Завантаження...