Wat is de MrWhite-ransomware?

ransomware

We kwamen onlangs een kwaadaardig programma tegen met de naam MrWhite, dat behoort tot de familie van de VoidCrypt-ransomware. Nadat we het op ons testsysteem hadden gelanceerd, merkten we dat het bestanden versleutelde en hun namen veranderde door een unieke ID, het e-mailadres van de cybercriminelen en een ".MrWhite"-extensie toe te voegen.

Nadat het coderingsproces was voltooid, maakte MrWhite een losgeldnota in een tekstbestand met de titel "Dectryption-guide.txt". Dit bericht informeerde de slachtoffers dat hun bestanden waren vergrendeld en bevatte instructies over hoe ze contact konden opnemen met de aanvallers. Het waarschuwde ook tegen pogingen om de gecodeerde gegevens te wijzigen of een andere naam te geven of het besturingssysteem opnieuw te installeren, omdat dit kan leiden tot permanent gegevensverlies.

MrWhite is een voorbeeld van ransomware: schadelijke software die is ontworpen om bestanden te versleutelen en betaling te eisen voor het vrijgeven ervan. Slachtoffers wordt meestal gevraagd om in crypto te betalen, bijvoorbeeld met Bitcoin, om een decoderingssleutel van de aanvallers te ontvangen.

Het is belangrijk om op de hoogte te zijn van ransomware-bedreigingen en maatregelen te nemen om zichzelf hiertegen te beschermen. Dit omvat het regelmatig maken van back-ups van belangrijke gegevens, het up-to-date houden van antivirussoftware, het vermijden van verdachte e-mails en websites en voorzichtig zijn bij het downloaden van bestanden van internet.

Het MrWhite-losgeld vereist nota

De volledige losgeldbrief gebruikt door MrWhite luidt als volgt:

Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :-

OUR Email :imsystemsavior@gmail.com

in Case of no answer: backupsystemsavior@proton.me

Hoe verspreidt ransomware zoals MrWhite zich?

Ransomware zoals MrWhite kan zich op verschillende manieren verspreiden, waaronder kwaadaardige e-mailbijlagen, kwaadaardige links die via sociale media of instant messaging-platforms worden verzonden, en via gecompromitteerde websites. Het is ook mogelijk dat ransomware op een computer wordt geïnstalleerd wanneer gebruikers software downloaden van onbetrouwbare bronnen. Bovendien kunnen aanvallers exploitkits gebruiken om misbruik te maken van kwetsbaarheden in verouderde software en besturingssystemen.

Ter bescherming tegen ransomware-aanvallen is het belangrijk om alle software up-to-date te houden en beveiligingspatches te installeren zodra deze beschikbaar komen. Gebruikers moeten ook voorkomen dat ze op verdachte links klikken of bestanden downloaden van onbekende bronnen. Bovendien is het belangrijk om regelmatig een back-up van gegevens te maken, zodat de gebruiker bij een aanval toegang heeft tot zijn bestanden, zelfs als deze zijn versleuteld door ransomware.

Waarom is het betalen van losgeld aan hackers geen goed idee?

Losgeld betalen aan hackers is om verschillende redenen geen goed idee. Ten eerste is er geen garantie dat de hacker de decoderingssleutel daadwerkelijk zal verstrekken of de bestanden zal ontgrendelen zodra de betaling is uitgevoerd. In sommige gevallen hebben slachtoffers het losgeld betaald om erachter te komen dat hun bestanden versleuteld blijven en zijn ze hun geld kwijt.

Ten tweede moedigt het betalen van losgeld cybercriminelen aan om door te gaan met hun activiteiten, aangezien het hen een financiële stimulans geeft. Dit kan in de toekomst leiden tot meer ransomware-aanvallen, die mogelijk meer mensen kunnen treffen.

Ten slotte kan het betalen van losgeld ook illegaal zijn, afhankelijk van waar u woont en kan dit leiden tot strafrechtelijke vervolging. Het is belangrijk om te onthouden dat ransomware een vorm van afpersing is en moet worden gemeld aan wetshandhavingsinstanties als u het slachtoffer bent van een aanval.

Concluderend, het betalen van losgeld aan hackers wordt niet aanbevolen, omdat dit niet garandeert dat uw bestanden worden ontgrendeld en verdere kwaadaardige activiteiten van cybercriminelen kan aanmoedigen. Het is belangrijk om stappen te ondernemen om jezelf te beschermen tegen ransomware-aanvallen door alle software up-to-date te houden en regelmatig back-ups te maken van belangrijke gegevens.

Tegen Zaib
January 27, 2023
Ransomware
Nederlands
January 27, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.