MrWhite Ransomware
Các nhà nghiên cứu đã phát hiện ra một biến thể ransomware mới được gọi là MrWhite. Sau khi thực thi, chương trình đe dọa này sẽ mã hóa các tệp trên hệ thống của nạn nhân. Nó thay đổi tên tệp của họ để bao gồm một ID duy nhất được gán cho nạn nhân, địa chỉ email của bọn tội phạm mạng và phần mở rộng '.MrWhite'. Sau khi mã hóa hoàn tất, MrWhite tạo ghi chú đòi tiền chuộc trong tệp văn bản có tên 'Dectryption-guide.txt.' Mối đe dọa đã được xác định là thuộc họ VoidCrypt Ransomware .
Các yêu cầu trong ghi chú của MrWhite Ransomware
Các nạn nhân của MrWhite Ransomware được hướng dẫn liên hệ với những kẻ tấn công và thanh toán tiền chuộc. Hai địa chỉ email được cung cấp cho mục đích này - 'imsystemsavior@gmail.com' và 'backupsystemsavior@proton.me.' Tuy nhiên, cần lưu ý rằng việc trả bất kỳ khoản tiền nào cho tội phạm mạng không phải lúc nào cũng đảm bảo phục hồi dữ liệu. Trên thực tế, nhiều nạn nhân đã báo cáo rằng họ không nhận được bất kỳ khóa hoặc phần mềm giải mã nào, mặc dù đã đáp ứng yêu cầu của kẻ tấn công.
Để ngăn chặn thiệt hại thêm từ MrWhite Ransomware, nó phải được gỡ bỏ khỏi hệ điều hành. Thật không may, việc xóa sẽ không khôi phục các tệp đã bị ảnh hưởng; cách duy nhất để khôi phục chúng là thông qua một bản sao lưu được lưu trữ ở nơi khác nếu một bản sao lưu đã được tạo trước khi bị lây nhiễm. Cố gắng đổi tên/sửa đổi dữ liệu đã mã hóa, sử dụng các công cụ giải mã của bên thứ ba hoặc cài đặt lại hệ điều hành có thể dẫn đến mất dữ liệu vĩnh viễn.
Làm cách nào để bảo vệ thiết bị của bạn khỏi các mối đe dọa như MrWhite Ransomware?
Khi ngày càng nhiều người trong chúng ta chuyển sang thế giới kỹ thuật số hoàn toàn, việc bảo vệ thiết bị và dữ liệu của bạn khỏi phần mềm tống tiền trở nên quan trọng hơn bao giờ hết. Ransomware là một trong những ví dụ phổ biến nhất về phần mềm đe dọa và nó có thể được sử dụng để khóa thông tin của bạn cho đến khi trả tiền chuộc.
Sao lưu dữ liệu quan trọng nên là một phần trong thói quen của mọi người—bao gồm cả dữ liệu cá nhân và dữ liệu chuyên nghiệp—phòng khi có bất kỳ sự cố nào phát sinh, chẳng hạn như tấn công bằng mã độc tống tiền hoặc trục trặc phần cứng, v.v. Đảm bảo lưu trữ các bản sao lưu ở nhiều vị trí, chẳng hạn như ổ cứng ngoài, đám mây lưu trữ hoặc nhà cung cấp dịch vụ sao lưu trực tuyến.
Ngoài ra, ransomware thường xâm nhập vào hệ thống của bạn bằng cách khai thác các điểm yếu trong hệ điều hành của máy tính hoặc phần mềm khác mà bạn đã cài đặt trên đó. Luôn cập nhật hệ thống của bạn với các bản vá lỗi và bản cập nhật bảo mật mới nhất sẽ giúp lấp đầy mọi lỗ hổng có thể bị phần mềm tống tiền khai thác.
Thông báo đòi tiền chuộc được gửi bởi MrWhite Ransomware là:
'Tệp của bạn đã bị khóa
Tệp của bạn đã được mã hóa bằng thuật toán mật mã
Nếu bạn cần tệp của mình và chúng quan trọng đối với bạn, đừng ngại gửi email cho tôiGửi tệp kiểm tra + tệp chính trên hệ thống của bạn (ví dụ tệp tồn tại trong C:/ProgramData: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) để đảm bảo tệp của bạn có thể được khôi phục
Nhận Công cụ Giải mã + Khóa RSA VÀ Hướng dẫn Quy trình Giải mã
Chú ý:
1- Không đổi tên hoặc sửa đổi tệp (Bạn có thể mất tệp đó)
2- Không cố gắng sử dụng các ứng dụng hoặc công cụ khôi phục của bên thứ 3 (nếu bạn muốn làm điều đó, hãy tạo một bản sao từ tệp và thử chúng và lãng phí thời gian của bạn)
3-Không Cài đặt lại Hệ điều hành (Windows) Bạn có thể mất phím File và Loose Your Files
ID trường hợp của bạn: -
Email CỦA CHÚNG TÔI: imsystemsavior@gmail.com
trong trường hợp không có câu trả lời: backupsystemsavior@proton.me'
