MrWhite Ransomware
研究人员发现了一种名为 MrWhite 的新勒索软件变体。执行后,这个威胁程序会加密受害者系统上的文件。它更改文件名以包括分配给受害者的唯一 ID、网络罪犯的电子邮件地址和“.MrWhite”扩展名。加密完成后,MrWhite 会在名为“Dectryption-guide.txt”的文本文件中创建赎金票据。该威胁已被确定为属于VoidCrypt 勒索软件家族。
MrWhite 勒索软件笔记中的要求
MrWhite 勒索软件受害者被指示联系攻击者并支付赎金。为此提供了两个电子邮件地址——“imsystemsavior@gmail.com”和“backupsystemsavior@proton.me”。然而,应该注意的是,向网络罪犯支付任何金额的钱并不总能保证数据恢复。事实上,尽管满足了攻击者的要求,但许多受害者报告说没有收到任何解密密钥或软件。
为防止 MrWhite Ransomware 造成进一步损害,必须将其从操作系统中删除。不幸的是,删除不会恢复已经受影响的文件;恢复它们的唯一方法是通过存储在别处的备份(如果备份是在感染之前创建的)。尝试重命名/修改加密数据、使用第三方解密工具或重新安装操作系统可能会导致数据永久丢失。
如何保护您的设备免受 MrWhite 勒索软件等威胁?
随着越来越多的人过渡到全数字化世界,保护您的设备和数据免受勒索软件攻击变得比以往任何时候都更加重要。勒索软件是最常见的威胁软件示例之一,它可用于锁定您的信息,直到支付赎金。
备份重要数据应该成为每个人日常工作的一部分——包括个人和专业数据——以防出现任何问题,如勒索软件攻击或硬件故障等。确保将备份存储在多个位置,例如外部硬盘驱动器、云存储或在线备份服务提供商。
此外,勒索软件通常会利用计算机操作系统或您安装的其他软件中的弱点进入您的系统。使用最新的补丁和安全更新使您的系统保持最新状态将有助于堵住任何可能被勒索软件利用的漏洞。
MrWhite 勒索软件提供的赎金票据是:
'您的文件已被锁定
您的文件已使用加密算法加密
如果您需要您的文件并且它们对您很重要,请不要害羞给我发电子邮件发送测试文件 + 系统上的密钥文件(文件存在于 C:/ProgramData 示例:RSAKEY-SE-24r6t523 pr RSAKEY.KEY)以确保您的文件可以恢复
获取解密工具 + RSA 密钥和解密过程说明
注意力:
1- 不要重命名或修改文件(您可能会丢失该文件)
2- 不要尝试使用第三方应用程序或恢复工具(如果你想这样做,请从文件中复制并尝试使用它们并浪费你的时间)
3-不要重新安装操作系统 (Windows) 您可能会丢失密钥文件并丢失您的文件
您的案例编号:-
我们的电子邮件:imsystemsavior@gmail.com
如果无人接听:backupsystemsavior@proton.me'