¿Qué es Mr. White ransomware?

ransomware

Recientemente nos encontramos con un programa malicioso llamado MrWhite, que pertenece a la familia de ransomware VoidCrypt. Después de ejecutarlo en nuestro sistema de prueba, notamos que encriptaba archivos y cambiaba sus nombres agregando una identificación única, la dirección de correo electrónico de los ciberdelincuentes y una extensión ".MrWhite".

Una vez que finalizó el proceso de cifrado, MrWhite creó una nota de rescate en un archivo de texto titulado "Dectryption-guide.txt". Este mensaje informaba a las víctimas que sus archivos habían sido bloqueados y proporcionaba instrucciones sobre cómo contactar a los atacantes. También advirtió contra intentar modificar o cambiar el nombre de los datos cifrados o reinstalar el sistema operativo, ya que esto podría provocar la pérdida permanente de datos.

MrWhite es un ejemplo de ransomware: software malicioso diseñado para cifrar archivos y exigir el pago por su liberación. Por lo general, se les pide a las víctimas que paguen en criptografía, por ejemplo, usando Bitcoin, para recibir una clave de descifrado de los atacantes.

Es importante estar al tanto de las amenazas de ransomware y tomar medidas para protegerse de ellas. Esto incluye realizar copias de seguridad periódicas de los datos importantes, mantener actualizado el software antivirus, evitar correos electrónicos y sitios web sospechosos y tener cuidado al descargar archivos de Internet.

El rescate de MrWhite exige una nota

La nota de rescate completa utilizada por MrWhite es la siguiente:

Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :-

OUR Email :imsystemsavior@gmail.com

in Case of no answer: backupsystemsavior@proton.me

¿Cómo se propaga el ransomware como MrWhite?

El ransomware como MrWhite puede propagarse de varias formas, incluidos archivos adjuntos de correo electrónico maliciosos, enlaces maliciosos enviados a través de redes sociales o plataformas de mensajería instantánea, y a través de sitios web comprometidos. También es posible que se instale ransomware en una computadora cuando los usuarios descargan software de fuentes no confiables. Además, los atacantes pueden usar kits de explotación para aprovechar las vulnerabilidades en software y sistemas operativos obsoletos.

Para protegerse contra ataques de ransomware, es importante mantener todo el software actualizado e instalar parches de seguridad tan pronto como estén disponibles. Los usuarios también deben evitar hacer clic en enlaces sospechosos o descargar archivos de fuentes desconocidas. Además, es importante realizar copias de seguridad de los datos con regularidad para que, si se produce un ataque, el usuario tenga acceso a sus archivos, incluso si están cifrados por ransomware.

¿Por qué pagar un rescate a los piratas informáticos no es una buena idea?

Pagar el dinero del rescate a los piratas informáticos no es una buena idea por varias razones. En primer lugar, no hay garantía de que el pirata informático realmente proporcione la clave de descifrado o desbloquee los archivos una vez que se haya realizado el pago. En algunos casos, las víctimas han pagado el rescate solo para descubrir que sus archivos permanecen encriptados y han perdido su dinero.

En segundo lugar, pagar el dinero del rescate alienta a los ciberdelincuentes a continuar con sus actividades, ya que les brinda un incentivo financiero. Esto puede conducir a más ataques de ransomware en el futuro, lo que podría afectar a más personas.

Finalmente, pagar el dinero del rescate también puede ser ilegal según el lugar donde viva y podría dar lugar a que se presenten cargos penales en su contra. Es importante recordar que el ransomware es una forma de extorsión y debe informarse a las autoridades policiales si es víctima de un ataque.

En conclusión, no se recomienda pagar dinero de rescate a los piratas informáticos, ya que no garantiza que sus archivos se desbloqueen y puede alentar más actividades maliciosas de los ciberdelincuentes. Es importante tomar medidas para protegerse de los ataques de ransomware manteniendo todo el software actualizado y realizando copias de seguridad de los datos importantes con regularidad.

En Zaib
January 27, 2023
Ransomware
Spanish
January 27, 2023
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.