Vad är MrWhite Ransomware?

ransomware

Vi stötte nyligen på ett skadligt program som heter MrWhite, som tillhör VoidCrypt ransomware-familjen. Efter att ha lanserat den på vårt testsystem, märkte vi att den krypterade filer och ändrade deras namn genom att lägga till ett unikt ID, cyberbrottslingarnas e-postadress och ett ".MrWhite"-tillägg.

När krypteringsprocessen var klar skapade MrWhite en lösennota i en textfil med titeln "Dectryption-guide.txt". Detta meddelande informerade offren om att deras filer hade låsts och gav instruktioner om hur man kontaktar angriparna. Den varnade också för att försöka ändra eller byta namn på de krypterade data eller installera om operativsystemet eftersom detta kan leda till permanent dataförlust.

MrWhite är ett exempel på ransomware – skadlig programvara utformad för att kryptera filer och kräva betalning för att de släpps. Offren uppmanas vanligtvis att betala in i krypto, till exempel med Bitcoin, för att få en dekrypteringsnyckel från angriparna.

Det är viktigt att vara medveten om ransomware-hot och vidta åtgärder för att skydda sig mot dem. Detta inkluderar att regelbundet säkerhetskopiera viktig data, hålla antivirusprogram uppdaterad, undvika misstänkta e-postmeddelanden och webbplatser och vara försiktig när du laddar ner filer från internet.

MrWhite lösen kräver not

Den fullständiga lösensumman som används av MrWhite lyder som följer:

Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :-

OUR Email :imsystemsavior@gmail.com

in Case of no answer: backupsystemsavior@proton.me

Hur sprids ransomware som MrWhite?

Ransomware som MrWhite kan spridas på en mängd olika sätt, inklusive skadliga e-postbilagor, skadliga länkar som skickas via sociala medier eller plattformar för snabbmeddelanden och genom komprometterade webbplatser. Det är också möjligt för ransomware att installeras på en dator när användare laddar ner programvara från opålitliga källor. Dessutom kan angripare använda exploateringssatser för att dra fördel av sårbarheter i föråldrad programvara och operativsystem.

För att skydda mot ransomware-attacker är det viktigt att hålla all programvara uppdaterad och installera säkerhetskorrigeringar så snart de blir tillgängliga. Användare bör också undvika att klicka på misstänkta länkar eller ladda ner filer från okända källor. Dessutom är det viktigt att regelbundet säkerhetskopiera data så att om en attack inträffar, kommer användaren att ha tillgång till sina filer även om de är krypterade med ransomware.

Varför är det ingen bra idé att betala lösenpengar till hackare?

Att betala lösenpengar till hackare är inte en bra idé av flera skäl. För det första finns det ingen garanti för att hackaren faktiskt kommer att tillhandahålla dekrypteringsnyckeln eller låsa upp filerna när betalning har gjorts. I vissa fall har offer betalat lösensumman bara för att få reda på att deras filer förblir krypterade och att de har förlorat sina pengar.

För det andra uppmuntrar betalning av lösenpengar cyberbrottslingar att fortsätta sin verksamhet eftersom det ger dem ekonomiska incitament. Detta kan leda till fler ransomware-attacker i framtiden, vilket potentiellt kan påverka fler människor.

Slutligen kan det också vara olagligt att betala lösen, beroende på var du bor, och kan leda till att du blir åtalad för brott. Det är viktigt att komma ihåg att ransomware är en form av utpressning och bör rapporteras till brottsbekämpande myndigheter om du är ett offer för en attack.

Sammanfattningsvis rekommenderas inte att betala lösenpengar till hackare eftersom det inte garanterar att dina filer kommer att låsas upp och kan uppmuntra ytterligare skadlig aktivitet från cyberbrottslingar. Det är viktigt att vidta åtgärder för att skydda dig från ransomware-attacker genom att hålla all programvara uppdaterad och regelbundet säkerhetskopiera viktig data.

År Zaib
January 27, 2023
Ransomware
Svenska
January 27, 2023
Ransomware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.