Vad är MrWhite Ransomware?
Vi stötte nyligen på ett skadligt program som heter MrWhite, som tillhör VoidCrypt ransomware-familjen. Efter att ha lanserat den på vårt testsystem, märkte vi att den krypterade filer och ändrade deras namn genom att lägga till ett unikt ID, cyberbrottslingarnas e-postadress och ett ".MrWhite"-tillägg.
När krypteringsprocessen var klar skapade MrWhite en lösennota i en textfil med titeln "Dectryption-guide.txt". Detta meddelande informerade offren om att deras filer hade låsts och gav instruktioner om hur man kontaktar angriparna. Den varnade också för att försöka ändra eller byta namn på de krypterade data eller installera om operativsystemet eftersom detta kan leda till permanent dataförlust.
MrWhite är ett exempel på ransomware – skadlig programvara utformad för att kryptera filer och kräva betalning för att de släpps. Offren uppmanas vanligtvis att betala in i krypto, till exempel med Bitcoin, för att få en dekrypteringsnyckel från angriparna.
Det är viktigt att vara medveten om ransomware-hot och vidta åtgärder för att skydda sig mot dem. Detta inkluderar att regelbundet säkerhetskopiera viktig data, hålla antivirusprogram uppdaterad, undvika misstänkta e-postmeddelanden och webbplatser och vara försiktig när du laddar ner filer från internet.
Table of Contents
MrWhite lösen kräver not
Den fullständiga lösensumman som används av MrWhite lyder som följer:
Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :-
OUR Email :imsystemsavior@gmail.com
in Case of no answer: backupsystemsavior@proton.me
Hur sprids ransomware som MrWhite?
Ransomware som MrWhite kan spridas på en mängd olika sätt, inklusive skadliga e-postbilagor, skadliga länkar som skickas via sociala medier eller plattformar för snabbmeddelanden och genom komprometterade webbplatser. Det är också möjligt för ransomware att installeras på en dator när användare laddar ner programvara från opålitliga källor. Dessutom kan angripare använda exploateringssatser för att dra fördel av sårbarheter i föråldrad programvara och operativsystem.
För att skydda mot ransomware-attacker är det viktigt att hålla all programvara uppdaterad och installera säkerhetskorrigeringar så snart de blir tillgängliga. Användare bör också undvika att klicka på misstänkta länkar eller ladda ner filer från okända källor. Dessutom är det viktigt att regelbundet säkerhetskopiera data så att om en attack inträffar, kommer användaren att ha tillgång till sina filer även om de är krypterade med ransomware.
Varför är det ingen bra idé att betala lösenpengar till hackare?
Att betala lösenpengar till hackare är inte en bra idé av flera skäl. För det första finns det ingen garanti för att hackaren faktiskt kommer att tillhandahålla dekrypteringsnyckeln eller låsa upp filerna när betalning har gjorts. I vissa fall har offer betalat lösensumman bara för att få reda på att deras filer förblir krypterade och att de har förlorat sina pengar.
För det andra uppmuntrar betalning av lösenpengar cyberbrottslingar att fortsätta sin verksamhet eftersom det ger dem ekonomiska incitament. Detta kan leda till fler ransomware-attacker i framtiden, vilket potentiellt kan påverka fler människor.
Slutligen kan det också vara olagligt att betala lösen, beroende på var du bor, och kan leda till att du blir åtalad för brott. Det är viktigt att komma ihåg att ransomware är en form av utpressning och bör rapporteras till brottsbekämpande myndigheter om du är ett offer för en attack.
Sammanfattningsvis rekommenderas inte att betala lösenpengar till hackare eftersom det inte garanterar att dina filer kommer att låsas upp och kan uppmuntra ytterligare skadlig aktivitet från cyberbrottslingar. Det är viktigt att vidta åtgärder för att skydda dig från ransomware-attacker genom att hålla all programvara uppdaterad och regelbundet säkerhetskopiera viktig data.