Kas yra „MrWhite Ransomware“?
Neseniai susidūrėme su kenkėjiška programa, vadinama MrWhite, kuri priklauso VoidCrypt išpirkos programų šeimai. Paleidę ją savo bandomojoje sistemoje pastebėjome, kad ji užšifravo failus ir pakeitė jų pavadinimus pridėdama unikalų ID, kibernetinių nusikaltėlių el. pašto adresą ir plėtinį „.MrWhite“.
Kai šifravimo procesas buvo baigtas, MrWhite sukūrė išpirkos raštelį tekstiniame faile pavadinimu „Dectryption-guide.txt“. Šiuo pranešimu aukoms buvo pranešta, kad jų failai buvo užrakinti, ir pateiktos instrukcijos, kaip susisiekti su užpuolikais. Ji taip pat perspėjo nebandyti keisti ar pervardyti užšifruotus duomenis arba iš naujo įdiegti operacinę sistemą, nes tai gali sukelti nuolatinį duomenų praradimą.
„MrWhite“ yra „ransomware“ – kenkėjiškos programinės įrangos, skirtos failams užšifruoti ir reikalauti sumokėti už jų išleidimą, pavyzdys. Aukų paprastai prašoma sumokėti kriptovaliuta, pavyzdžiui, naudojant Bitcoin, kad iš užpuolikų gautų iššifravimo raktą.
Svarbu žinoti apie išpirkos reikalaujančias programas ir imtis veiksmų, kad apsisaugotumėte nuo jų. Tai apima reguliarų svarbių duomenų atsarginių kopijų kūrimą, antivirusinės programinės įrangos atnaujinimą, įtartinų el. laiškų ir svetainių vengimą bei atsargumą atsisiunčiant failus iš interneto.
Table of Contents
MrWhite'o išpirka reikalauja pastabos
Visas „MrWhite“ naudojamas išpirkos raštas yra toks:
Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :-
OUR Email :imsystemsavior@gmail.com
in Case of no answer: backupsystemsavior@proton.me
Kaip plinta išpirkos reikalaujančios programos, tokios kaip MrWhite?
Išpirkos reikalaujančios programos, tokios kaip „MrWhite“, gali plisti įvairiais būdais, įskaitant kenkėjiškus el. pašto priedus, kenkėjiškas nuorodas, siunčiamas per socialinę žiniasklaidą ar momentinių pranešimų platformas, ir per pažeistas svetaines. Taip pat išpirkos reikalaujančios programos gali būti įdiegtos kompiuteryje, kai vartotojai atsisiunčia programinę įrangą iš nepatikimų šaltinių. Be to, užpuolikai gali naudoti išnaudojimo rinkinius, kad pasinaudotų pasenusios programinės įrangos ir operacinių sistemų pažeidžiamumais.
Norint apsisaugoti nuo išpirkos reikalaujančių programų atakų, svarbu nuolat atnaujinti visą programinę įrangą ir įdiegti saugos pataisas, kai tik jos tampa prieinamos. Vartotojai taip pat turėtų vengti spustelėti įtartinas nuorodas ar atsisiųsti failus iš nežinomų šaltinių. Be to, svarbu reguliariai kurti atsargines duomenų kopijas, kad įvykus atakai vartotojas turėtų prieigą prie savo failų, net jei jie yra užšifruoti išpirkos reikalaujančios programos.
Kodėl mokėti išpirką įsilaužėliams nėra gera idėja?
Mokėti išpirkos pinigus įsilaužėliams nėra gera idėja dėl kelių priežasčių. Pirma, nėra garantijos, kad įsilaužėlis iš tikrųjų pateiks iššifravimo raktą arba atrakins failus, kai bus atliktas mokėjimas. Kai kuriais atvejais aukos sumokėjo išpirką tik tam, kad sužinotų, kad jų failai tebėra užšifruoti ir jie prarado pinigus.
Antra, išpirkos pinigų mokėjimas skatina kibernetinius nusikaltėlius tęsti savo veiklą, nes tai suteikia jiems finansinių paskatų. Ateityje tai gali sukelti daugiau išpirkos reikalaujančių programų atakų, kurios gali paveikti daugiau žmonių.
Galiausiai, mokėti išpirką taip pat gali būti neteisėta, priklausomai nuo to, kur gyvenate, ir dėl to jums gali būti pareikšti baudžiamieji kaltinimai. Svarbu atsiminti, kad išpirkos reikalaujančios programos yra turto prievartavimo forma ir apie tai turėtumėte pranešti teisėsaugos institucijoms, jei esate atakos auka.
Apibendrinant galima pasakyti, kad nerekomenduojama mokėti išpirkos įsilaužėliams, nes tai negarantuoja, kad jūsų failai bus atrakinti, ir gali paskatinti tolesnę kibernetinių nusikaltėlių kenkėjišką veiklą. Svarbu imtis veiksmų, kad apsisaugotumėte nuo išpirkos reikalaujančių programų atakų, nuolat atnaujinant visą programinę įrangą ir reguliariai kuriant svarbių duomenų atsargines kopijas.