Cos'è MrWhite ransomware?

ransomware

Di recente ci siamo imbattuti in un programma dannoso chiamato MrWhite, che appartiene alla famiglia di ransomware VoidCrypt. Dopo averlo lanciato sul nostro sistema di test, abbiamo notato che crittografava i file e cambiava i loro nomi aggiungendo un ID univoco, l'indirizzo e-mail dei criminali informatici e un'estensione ".MrWhite".

Una volta terminato il processo di crittografia, MrWhite ha creato una richiesta di riscatto in un file di testo intitolato "Dectryption-guide.txt". Questo messaggio informava le vittime che i loro file erano stati bloccati e forniva istruzioni su come contattare gli aggressori. Ha inoltre messo in guardia contro il tentativo di modificare o rinominare i dati crittografati o reinstallare il sistema operativo in quanto ciò potrebbe portare alla perdita permanente dei dati.

MrWhite è un esempio di ransomware: software dannoso progettato per crittografare i file e richiedere il pagamento per il loro rilascio. Alle vittime viene solitamente chiesto di pagare in criptovalute, ad esempio utilizzando Bitcoin, per ricevere una chiave di decrittazione dagli aggressori.

È importante essere consapevoli delle minacce ransomware e adottare misure per proteggersi da esse. Ciò include eseguire regolarmente il backup dei dati importanti, mantenere aggiornato il software antivirus, evitare e-mail e siti Web sospetti ed essere cauti durante il download di file da Internet.

Il riscatto di MrWhite richiede nota

La richiesta di riscatto completa utilizzata da MrWhite è la seguente:

Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :-

OUR Email :imsystemsavior@gmail.com

in Case of no answer: backupsystemsavior@proton.me

Come si diffonde il ransomware come MrWhite?

I ransomware come MrWhite possono diffondersi in vari modi, inclusi allegati e-mail dannosi, collegamenti dannosi inviati tramite social media o piattaforme di messaggistica istantanea e attraverso siti Web compromessi. È anche possibile che il ransomware venga installato su un computer quando gli utenti scaricano software da fonti non affidabili. Inoltre, gli aggressori possono utilizzare kit di exploit per sfruttare le vulnerabilità di software e sistemi operativi obsoleti.

Per proteggersi dagli attacchi ransomware, è importante mantenere tutto il software aggiornato e installare le patch di sicurezza non appena diventano disponibili. Gli utenti dovrebbero anche evitare di fare clic su collegamenti sospetti o di scaricare file da fonti sconosciute. Inoltre, è importante eseguire regolarmente il backup dei dati in modo che, in caso di attacco, l'utente abbia accesso ai propri file anche se sono crittografati dal ransomware.

Perché pagare il riscatto agli hacker non è una buona idea?

Pagare il riscatto agli hacker non è una buona idea per diversi motivi. In primo luogo, non vi è alcuna garanzia che l'hacker fornisca effettivamente la chiave di decrittazione o sblocchi i file una volta effettuato il pagamento. In alcuni casi, le vittime hanno pagato il riscatto solo per scoprire che i loro file rimangono crittografati e hanno perso i loro soldi.

In secondo luogo, il pagamento di un riscatto incoraggia i criminali informatici a continuare le loro attività in quanto fornisce loro incentivi finanziari. Ciò può portare a più attacchi ransomware in futuro, che potrebbero potenzialmente colpire più persone.

Infine, il pagamento del riscatto può anche essere illegale a seconda di dove vivi e potrebbe comportare accuse penali contro di te. È importante ricordare che il ransomware è una forma di estorsione e deve essere segnalato alle forze dell'ordine se si è vittime di un attacco.

In conclusione, non è consigliabile pagare un riscatto agli hacker in quanto non garantisce che i file vengano sbloccati e può incoraggiare ulteriori attività dannose da parte dei criminali informatici. È importante adottare misure per proteggersi dagli attacchi ransomware mantenendo tutto il software aggiornato ed eseguendo regolarmente il backup dei dati importanti.

Entro il Zaib
January 27, 2023
Ransomware
Italiano
January 27, 2023
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.