Hvad er MrWhite Ransomware?

ransomware

Vi løb for nylig ind i et ondsindet program kaldet MrWhite, som tilhører VoidCrypt ransomware-familien. Efter at have lanceret det på vores testsystem, bemærkede vi, at det krypterede filer og ændrede deres navne ved at tilføje et unikt ID, cyberkriminelles e-mailadresse og en ".MrWhite"-udvidelse.

Da krypteringsprocessen var afsluttet, oprettede MrWhite en løsesumseddel i en tekstfil med titlen "Dectryption-guide.txt". Denne meddelelse informerede ofrene om, at deres filer var blevet låst, og gav instruktioner om, hvordan man kontakter angriberne. Den advarede også mod at forsøge at ændre eller omdøbe de krypterede data eller geninstallere operativsystemet, da dette kunne føre til permanent datatab.

MrWhite er et eksempel på ransomware – ondsindet software designet til at kryptere filer og kræve betaling for deres frigivelse. Ofre bliver normalt bedt om at betale ind i krypto, for eksempel ved hjælp af Bitcoin, for at modtage en dekrypteringsnøgle fra angriberne.

Det er vigtigt at være opmærksom på ransomware-trusler og tage skridt til at beskytte sig selv mod dem. Dette omfatter regelmæssig sikkerhedskopiering af vigtige data, at holde antivirussoftware opdateret, undgå mistænkelige e-mails og websteder og være forsigtig, når du downloader filer fra internettet.

MrWhite løsesum kræver notat

Den fulde løsesumseddel, som MrWhite bruger, lyder som følger:

Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :-

OUR Email :imsystemsavior@gmail.com

in Case of no answer: backupsystemsavior@proton.me

Hvordan spredes ransomware som MrWhite?

Ransomware som MrWhite kan spredes på en række forskellige måder, herunder ondsindede e-mail-vedhæftede filer, ondsindede links sendt via sociale medier eller instant messaging-platforme og gennem kompromitterede websteder. Det er også muligt for ransomware at blive installeret på en computer, når brugere downloader software fra utroværdige kilder. Derudover kan angribere bruge udnyttelsessæt til at drage fordel af sårbarheder i forældet software og operativsystemer.

For at beskytte mod ransomware-angreb er det vigtigt at holde al software opdateret og installere sikkerhedsrettelser, så snart de bliver tilgængelige. Brugere bør også undgå at klikke på mistænkelige links eller downloade filer fra ukendte kilder. Derudover er det vigtigt regelmæssigt at sikkerhedskopiere data, så hvis et angreb sker, vil brugeren have adgang til deres filer, selvom de er krypteret med ransomware.

Hvorfor er det ikke en god idé at betale løsepenge til hackere?

At betale løsepenge til hackere er ikke en god idé af flere grunde. For det første er der ingen garanti for, at hackeren rent faktisk vil levere dekrypteringsnøglen eller låse filerne op, når betalingen er foretaget. I nogle tilfælde har ofre betalt løsesummen kun for at finde ud af, at deres filer forbliver krypterede, og de har mistet deres penge.

For det andet tilskynder betaling af løsepenge cyberkriminelle til at fortsætte deres aktiviteter, da det giver dem et økonomisk incitament. Dette kan føre til flere ransomware-angreb i fremtiden, hvilket potentielt kan påvirke flere mennesker.

Endelig kan det også være ulovligt at betale løsepenge, afhængigt af hvor du bor, og det kan resultere i, at der rejses en strafferetlig anklage mod dig. Det er vigtigt at huske, at ransomware er en form for afpresning og bør rapporteres til de retshåndhævende myndigheder, hvis du er offer for et angreb.

Afslutningsvis anbefales det ikke at betale løsepenge til hackere, da det ikke garanterer, at dine filer bliver låst op og kan tilskynde til yderligere ondsindet aktivitet fra cyberkriminelle. Det er vigtigt at tage skridt til at beskytte dig selv mod ransomware-angreb ved at holde al software opdateret og regelmæssigt sikkerhedskopiere vigtige data.

I Zaib
January 27, 2023
Ransomware
Dansk
January 27, 2023
Ransomware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

5 days siden

Trojan Al11 Malware Detektion

11 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.