Was ist die MrWhite Ransomware?

ransomware

Wir sind kürzlich auf ein bösartiges Programm namens MrWhite gestoßen, das zur VoidCrypt-Ransomware-Familie gehört. Nachdem wir es auf unserem Testsystem gestartet hatten, stellten wir fest, dass es Dateien verschlüsselte und ihre Namen änderte, indem es eine eindeutige ID, die E-Mail-Adresse der Cyberkriminellen und eine „.MrWhite“-Erweiterung hinzufügte.

Sobald der Verschlüsselungsprozess abgeschlossen war, erstellte MrWhite eine Lösegeldforderung in einer Textdatei mit dem Titel „Dectryption-guide.txt“. Diese Nachricht informierte die Opfer darüber, dass ihre Dateien gesperrt wurden, und gab Anweisungen, wie sie die Angreifer kontaktieren können. Es warnte auch vor dem Versuch, die verschlüsselten Daten zu ändern oder umzubenennen oder das Betriebssystem neu zu installieren, da dies zu einem dauerhaften Datenverlust führen könnte.

MrWhite ist ein Beispiel für Ransomware – bösartige Software, die entwickelt wurde, um Dateien zu verschlüsseln und eine Zahlung für ihre Freigabe zu verlangen. Die Opfer werden normalerweise aufgefordert, in Krypto einzuzahlen, beispielsweise mit Bitcoin, um von den Angreifern einen Entschlüsselungsschlüssel zu erhalten.

Es ist wichtig, sich der Ransomware-Bedrohungen bewusst zu sein und Maßnahmen zu ergreifen, um sich davor zu schützen. Dazu gehört, wichtige Daten regelmäßig zu sichern, Antivirensoftware auf dem neuesten Stand zu halten, verdächtige E-Mails und Websites zu meiden und beim Herunterladen von Dateien aus dem Internet vorsichtig zu sein.

Die Lösegeldforderungen von MrWhite werden zur Kenntnis genommen

Die vollständige Lösegeldforderung von MrWhite lautet wie folgt:

Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :-

OUR Email :imsystemsavior@gmail.com

in Case of no answer: backupsystemsavior@proton.me

Wie verbreitet sich Ransomware wie MrWhite?

Ransomware wie MrWhite kann sich auf verschiedene Weise verbreiten, einschließlich schädlicher E-Mail-Anhänge, schädlicher Links, die über soziale Medien oder Instant-Messaging-Plattformen gesendet werden, und über kompromittierte Websites. Es ist auch möglich, dass Ransomware auf einem Computer installiert wird, wenn Benutzer Software von nicht vertrauenswürdigen Quellen herunterladen. Darüber hinaus können Angreifer Exploit-Kits verwenden, um Schwachstellen in veralteter Software und Betriebssystemen auszunutzen.

Um sich vor Ransomware-Angriffen zu schützen, ist es wichtig, alle Software auf dem neuesten Stand zu halten und Sicherheitspatches zu installieren, sobald sie verfügbar sind. Benutzer sollten auch vermeiden, auf verdächtige Links zu klicken oder Dateien aus unbekannten Quellen herunterzuladen. Darüber hinaus ist es wichtig, Daten regelmäßig zu sichern, damit der Benutzer im Falle eines Angriffs Zugriff auf seine Dateien hat, selbst wenn sie durch Ransomware verschlüsselt sind.

Warum es keine gute Idee ist, Hackern Lösegeld zu zahlen?

Lösegeld an Hacker zu zahlen ist aus mehreren Gründen keine gute Idee. Erstens gibt es keine Garantie dafür, dass der Hacker den Entschlüsselungsschlüssel tatsächlich bereitstellt oder die Dateien entsperrt, sobald die Zahlung erfolgt ist. In einigen Fällen haben die Opfer das Lösegeld bezahlt, nur um herauszufinden, dass ihre Dateien verschlüsselt bleiben und sie ihr Geld verloren haben.

Zweitens ermutigt die Zahlung von Lösegeld Cyberkriminelle, ihre Aktivitäten fortzusetzen, da es ihnen einen finanziellen Anreiz bietet. Dies kann in Zukunft zu weiteren Ransomware-Angriffen führen, die potenziell mehr Menschen betreffen könnten.

Schließlich kann auch die Zahlung von Lösegeld je nach Wohnort illegal sein und zu Strafanzeigen gegen Sie führen. Es ist wichtig, sich daran zu erinnern, dass Ransomware eine Form der Erpressung ist und den Strafverfolgungsbehörden gemeldet werden sollte, wenn Sie Opfer eines Angriffs werden.

Zusammenfassend lässt sich sagen, dass die Zahlung von Lösegeld an Hacker nicht empfohlen wird, da dies nicht garantiert, dass Ihre Dateien entsperrt werden, und weitere böswillige Aktivitäten von Cyberkriminellen fördern kann. Es ist wichtig, Maßnahmen zu ergreifen, um sich vor Ransomware-Angriffen zu schützen, indem Sie die gesamte Software auf dem neuesten Stand halten und wichtige Daten regelmäßig sichern.

Bis Zaib
January 27, 2023
Ransomware
Deutsch
January 27, 2023
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.