Hva er MrWhite Ransomware?
Vi har nylig kjørt inn i et ondsinnet program kalt MrWhite, som tilhører VoidCrypt løsepengeprogramfamilien. Etter å ha lansert det på testsystemet vårt, la vi merke til at det krypterte filer og endret navnene deres ved å legge til en unik ID, cyberkriminelles e-postadresse og en ".MrWhite"-utvidelse.
Når krypteringsprosessen var fullført, opprettet MrWhite en løsepengenota i en tekstfil med tittelen "Dectryption-guide.txt". Denne meldingen informerte ofrene om at filene deres var låst og ga instruksjoner om hvordan de kan kontakte angriperne. Den advarte også mot å forsøke å endre eller gi nytt navn til de krypterte dataene eller å installere operativsystemet på nytt, da dette kan føre til permanent tap av data.
MrWhite er et eksempel på løsepengevare – ondsinnet programvare utviklet for å kryptere filer og kreve betaling for utgivelsen. Ofre blir vanligvis bedt om å betale inn i krypto, for eksempel ved hjelp av Bitcoin, for å motta en dekrypteringsnøkkel fra angriperne.
Det er viktig å være klar over ransomware-trusler og ta skritt for å beskytte seg mot dem. Dette inkluderer regelmessig sikkerhetskopiering av viktige data, å holde antivirusprogramvare oppdatert, unngå mistenkelige e-poster og nettsteder og være forsiktig når du laster ned filer fra internett.
Table of Contents
MrWhite løsepenger krever notat
Den fullstendige løsepengenotaen brukt av MrWhite går som følger:
Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :-
OUR Email :imsystemsavior@gmail.com
in Case of no answer: backupsystemsavior@proton.me
Hvordan sprer løsepengevare som MrWhite seg?
Ransomware som MrWhite kan spre seg på en rekke måter, inkludert ondsinnede e-postvedlegg, ondsinnede lenker sendt via sosiale medier eller direktemeldingsplattformer, og gjennom kompromitterte nettsteder. Det er også mulig for løsepengeprogramvare å bli installert på en datamaskin når brukere laster ned programvare fra upålitelige kilder. I tillegg kan angripere bruke utnyttelsessett for å utnytte sårbarheter i utdatert programvare og operativsystemer.
For å beskytte mot ransomware-angrep er det viktig å holde all programvare oppdatert og installere sikkerhetsoppdateringer så snart de blir tilgjengelige. Brukere bør også unngå å klikke på mistenkelige lenker eller laste ned filer fra ukjente kilder. I tillegg er det viktig å regelmessig sikkerhetskopiere data slik at hvis et angrep skjer, vil brukeren ha tilgang til filene sine selv om de er kryptert med løsepengeprogramvare.
Hvorfor er det ikke en god idé å betale løsepenger til hackere?
Å betale løsepenger til hackere er ikke en god idé av flere grunner. For det første er det ingen garanti for at hackeren faktisk vil gi dekrypteringsnøkkelen eller låse opp filene når betalingen er utført. I noen tilfeller har ofre betalt løsepenger bare for å finne ut at filene deres forblir krypterte og at de har mistet pengene sine.
For det andre oppmuntrer betaling av løsepenger nettkriminelle til å fortsette sine aktiviteter, da det gir dem økonomiske insentiv. Dette kan føre til flere ransomware-angrep i fremtiden, noe som potensielt kan påvirke flere mennesker.
Til slutt kan det også være ulovlig å betale løsepenger, avhengig av hvor du bor, og kan føre til at du blir anklaget for kriminelle. Det er viktig å huske at løsepengevare er en form for utpressing og bør rapporteres til rettshåndhevende myndigheter hvis du er et offer for et angrep.
Avslutningsvis anbefales det ikke å betale løsepenger til hackere, da det ikke garanterer at filene dine blir låst opp og kan oppmuntre til ytterligere ondsinnet aktivitet fra nettkriminelle. Det er viktig å ta skritt for å beskytte deg selv mot løsepenge-angrep ved å holde all programvare oppdatert og regelmessig sikkerhetskopiere viktige data.
