O que é o MrWhite Ransomware?

ransomware

Recentemente, encontramos um programa malicioso chamado MrWhite, que pertence à família de ransomware VoidCrypt. Depois de iniciá-lo em nosso sistema de teste, notamos que ele criptografava arquivos e alterava seus nomes adicionando um ID exclusivo, o endereço de e-mail dos criminosos cibernéticos e uma extensão ".MrWhite".

Depois que o processo de criptografia foi concluído, MrWhite criou uma nota de resgate em um arquivo de texto intitulado "Dectryption-guide.txt". Essa mensagem informava às vítimas que seus arquivos haviam sido bloqueados e fornecia instruções sobre como entrar em contato com os invasores. Ele também alertou contra a tentativa de modificar ou renomear os dados criptografados ou reinstalar o sistema operacional, pois isso pode levar à perda permanente de dados.

MrWhite é um exemplo de ransomware – software malicioso projetado para criptografar arquivos e exigir pagamento por sua liberação. As vítimas geralmente são solicitadas a pagar em criptografia, por exemplo, usando Bitcoin, para receber uma chave de descriptografia dos invasores.

É importante estar ciente das ameaças de ransomware e tomar medidas para se proteger delas. Isso inclui fazer backup regular de dados importantes, manter o software antivírus atualizado, evitar e-mails e sites suspeitos e ser cauteloso ao baixar arquivos da Internet.

O resgate de MrWhite exige nota

A nota de resgate completa usada por MrWhite é a seguinte:

Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :-

OUR Email :imsystemsavior@gmail.com

in Case of no answer: backupsystemsavior@proton.me

Como o ransomware como o MrWhite se espalha?

Ransomware como o MrWhite pode se espalhar de várias maneiras, incluindo anexos de e-mail maliciosos, links maliciosos enviados por mídias sociais ou plataformas de mensagens instantâneas e por meio de sites comprometidos. Também é possível que o ransomware seja instalado em um computador quando os usuários baixam software de fontes não confiáveis. Além disso, os invasores podem usar kits de exploração para tirar proveito de vulnerabilidades em softwares e sistemas operacionais desatualizados.

Para se proteger contra ataques de ransomware, é importante manter todos os softwares atualizados e instalar patches de segurança assim que estiverem disponíveis. Os usuários também devem evitar clicar em links suspeitos ou baixar arquivos de fontes desconhecidas. Além disso, é importante fazer backups regulares dos dados para que, caso ocorra um ataque, o usuário tenha acesso aos seus arquivos, mesmo que estejam criptografados por ransomware.

Por que pagar dinheiro de resgate a hackers não é uma boa ideia?

Pagar dinheiro de resgate a hackers não é uma boa ideia por vários motivos. Em primeiro lugar, não há garantia de que o hacker realmente fornecerá a chave de descriptografia ou desbloqueará os arquivos após o pagamento. Em alguns casos, as vítimas pagaram o resgate apenas para descobrir que seus arquivos permanecem criptografados e perderam seu dinheiro.

Em segundo lugar, pagar o dinheiro do resgate incentiva os criminosos cibernéticos a continuar suas atividades, pois fornece incentivo financeiro. Isso pode levar a mais ataques de ransomware no futuro, o que pode afetar mais pessoas.

Finalmente, pagar o dinheiro do resgate também pode ser ilegal dependendo de onde você mora e pode resultar em acusações criminais contra você. É importante lembrar que o ransomware é uma forma de extorsão e deve ser denunciado às autoridades policiais se você for vítima de um ataque.

Concluindo, pagar dinheiro de resgate a hackers não é recomendado, pois não garante que seus arquivos sejam desbloqueados e pode encorajar outras atividades maliciosas de criminosos cibernéticos. É importante tomar medidas para se proteger contra ataques de ransomware, mantendo todos os softwares atualizados e fazendo backups regulares de dados importantes.

Por Zaib
January 27, 2023
Ransomware
Portuguese
January 27, 2023
Ransomware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

5 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.