Co to jest oprogramowanie ransomware MrWhite?

ransomware

Niedawno natknęliśmy się na szkodliwy program o nazwie MrWhite, który należy do rodziny ransomware VoidCrypt. Po uruchomieniu go w naszym systemie testowym zauważyliśmy, że szyfruje on pliki i zmienia ich nazwy, dodając unikalny identyfikator, adres e-mail cyberprzestępców oraz rozszerzenie „.MrWhite”.

Po zakończeniu procesu szyfrowania MrWhite utworzył żądanie okupu w pliku tekstowym zatytułowanym „Dectryption-guide.txt”. Wiadomość ta informowała ofiary, że ich pliki zostały zablokowane, oraz zawierała instrukcje, jak skontaktować się z atakującymi. Ostrzegał również przed próbami modyfikacji lub zmiany nazwy zaszyfrowanych danych lub ponownej instalacji systemu operacyjnego, ponieważ może to doprowadzić do trwałej utraty danych.

Przykładem ransomware jest MrWhite – złośliwe oprogramowanie przeznaczone do szyfrowania plików i żądania zapłaty za ich uwolnienie. Ofiary są zwykle proszone o zapłacenie w kryptografii, na przykład za pomocą Bitcoin, w celu otrzymania klucza deszyfrującego od atakujących.

Ważne jest, aby być świadomym zagrożeń ransomware i podejmować kroki w celu ochrony przed nimi. Obejmuje to regularne tworzenie kopii zapasowych ważnych danych, aktualizowanie oprogramowania antywirusowego, unikanie podejrzanych wiadomości e-mail i stron internetowych oraz zachowanie ostrożności podczas pobierania plików z Internetu.

Notatka z żądaniem okupu MrWhite

Pełna nota okupu używana przez MrWhite wygląda następująco:

Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :-

OUR Email :imsystemsavior@gmail.com

in Case of no answer: backupsystemsavior@proton.me

W jaki sposób rozprzestrzenia się oprogramowanie ransomware, takie jak MrWhite?

Oprogramowanie ransomware, takie jak MrWhite, może rozprzestrzeniać się na różne sposoby, w tym w złośliwych załącznikach do wiadomości e-mail, złośliwych linkach wysyłanych za pośrednictwem mediów społecznościowych lub komunikatorów internetowych oraz za pośrednictwem zainfekowanych witryn internetowych. Możliwe jest również zainstalowanie ransomware na komputerze, gdy użytkownicy pobierają oprogramowanie z niewiarygodnych źródeł. Ponadto osoby atakujące mogą wykorzystywać zestawy exploitów, aby wykorzystać luki w zabezpieczeniach przestarzałego oprogramowania i systemów operacyjnych.

Aby chronić się przed atakami ransomware, ważne jest, aby aktualizować całe oprogramowanie i instalować poprawki bezpieczeństwa, gdy tylko staną się one dostępne. Użytkownicy powinni również unikać klikania podejrzanych linków lub pobierania plików z nieznanych źródeł. Dodatkowo ważne jest regularne tworzenie kopii zapasowych danych, aby w przypadku ataku użytkownik miał dostęp do swoich plików, nawet jeśli są one zaszyfrowane przez ransomware.

Dlaczego płacenie okupu hakerom nie jest dobrym pomysłem?

Płacenie okupu hakerom nie jest dobrym pomysłem z kilku powodów. Po pierwsze, nie ma gwarancji, że haker faktycznie dostarczy klucz deszyfrujący lub odblokuje pliki po dokonaniu płatności. W niektórych przypadkach ofiary zapłaciły okup tylko po to, aby dowiedzieć się, że ich pliki pozostają zaszyfrowane i straciły pieniądze.

Po drugie, zapłacenie okupu zachęca cyberprzestępców do kontynuowania działalności, ponieważ zapewnia im zachętę finansową. Może to prowadzić do większej liczby ataków ransomware w przyszłości, które potencjalnie mogą dotknąć więcej osób.

Wreszcie, płacenie okupu może być nielegalne w zależności od miejsca zamieszkania i może skutkować wniesieniem przeciwko tobie zarzutów karnych. Należy pamiętać, że oprogramowanie ransomware jest formą wyłudzenia i należy je zgłaszać organom ścigania, jeśli padło się ofiarą ataku.

Podsumowując, płacenie okupu hakerom nie jest zalecane, ponieważ nie gwarantuje odblokowania plików i może zachęcić cyberprzestępców do dalszych złośliwych działań. Ważne jest, aby podjąć kroki w celu ochrony przed atakami ransomware poprzez aktualizowanie oprogramowania i regularne tworzenie kopii zapasowych ważnych danych.

Do Zaib
January 27, 2023
Ransomware
Polski
January 27, 2023
Ransomware

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

5 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.