Qu'est-ce que le Ransomware MrWhite ?

ransomware

Nous avons récemment rencontré un programme malveillant appelé MrWhite, qui appartient à la famille des rançongiciels VoidCrypt. Après l'avoir lancé sur notre système de test, nous avons remarqué qu'il cryptait les fichiers et changeait leurs noms en ajoutant un identifiant unique, l'adresse e-mail des cybercriminels et une extension ".MrWhite".

Une fois le processus de cryptage terminé, MrWhite a créé une note de rançon dans un fichier texte intitulé "Dectryption-guide.txt". Ce message informait les victimes que leurs fichiers avaient été verrouillés et fournissait des instructions sur la façon de contacter les agresseurs. Il a également mis en garde contre toute tentative de modification ou de renommage des données cryptées ou de réinstallation du système d'exploitation, car cela pourrait entraîner une perte permanente de données.

MrWhite est un exemple de rançongiciel – un logiciel malveillant conçu pour crypter des fichiers et exiger un paiement pour leur diffusion. Les victimes sont généralement invitées à payer en crypto, par exemple en utilisant Bitcoin, afin de recevoir une clé de déchiffrement des attaquants.

Il est important d'être conscient des menaces de ransomware et de prendre des mesures pour s'en protéger. Cela inclut la sauvegarde régulière des données importantes, la mise à jour des logiciels antivirus, la prévention des e-mails et des sites Web suspects et la prudence lors du téléchargement de fichiers sur Internet.

La demande de rançon de MrWhite note

La note de rançon complète utilisée par MrWhite se présente comme suit :

Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :-

OUR Email :imsystemsavior@gmail.com

in Case of no answer: backupsystemsavior@proton.me

Comment les rançongiciels comme MrWhite se propagent-ils ?

Les ransomwares comme MrWhite peuvent se propager de diverses manières, notamment par des pièces jointes malveillantes, des liens malveillants envoyés via les réseaux sociaux ou des plateformes de messagerie instantanée, et via des sites Web compromis. Il est également possible qu'un rançongiciel soit installé sur un ordinateur lorsque les utilisateurs téléchargent des logiciels à partir de sources non fiables. De plus, les attaquants peuvent utiliser des kits d'exploitation pour tirer parti des vulnérabilités des logiciels et des systèmes d'exploitation obsolètes.

Pour se protéger contre les attaques de rançongiciels, il est important de maintenir tous les logiciels à jour et d'installer les correctifs de sécurité dès qu'ils sont disponibles. Les utilisateurs doivent également éviter de cliquer sur des liens suspects ou de télécharger des fichiers provenant de sources inconnues. De plus, il est important de sauvegarder régulièrement les données afin qu'en cas d'attaque, l'utilisateur ait accès à ses fichiers même s'ils sont chiffrés par un rançongiciel.

Pourquoi payer une rançon aux pirates n'est pas une bonne idée ?

Payer une rançon aux pirates n'est pas une bonne idée pour plusieurs raisons. Premièrement, il n'y a aucune garantie que le pirate fournira effectivement la clé de déchiffrement ou déverrouillera les fichiers une fois le paiement effectué. Dans certains cas, les victimes ont payé la rançon pour découvrir que leurs fichiers restent cryptés et qu'elles ont perdu leur argent.

Deuxièmement, payer une rançon encourage les cybercriminels à poursuivre leurs activités car cela leur fournit une incitation financière. Cela peut conduire à plus d'attaques de ransomwares à l'avenir, ce qui pourrait potentiellement affecter plus de personnes.

Enfin, le paiement d'une rançon peut également être illégal selon l'endroit où vous vivez et pourrait entraîner des poursuites pénales contre vous. Il est important de se rappeler que les rançongiciels sont une forme d'extorsion et doivent être signalés aux autorités chargées de l'application de la loi si vous êtes victime d'une attaque.

En conclusion, il n'est pas recommandé de payer une rançon aux pirates car cela ne garantit pas que vos fichiers seront déverrouillés et peut encourager d'autres activités malveillantes de la part des cybercriminels. Il est important de prendre des mesures pour vous protéger contre les attaques de rançongiciels en gardant tous les logiciels à jour et en sauvegardant régulièrement les données importantes.

January 27, 2023
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.