MrWhite Ransomware

研究者は、MrWhite として知られる新しいランサムウェアの亜種を発見しました。この脅威的なプログラムが実行されると、被害者のシステム上のファイルが暗号化されます。被害者に割り当てられた一意の ID、サイバー犯罪者の電子メール アドレス、および「.MrWhite」拡張子を含むようにファイル名を変更します。暗号化が完了すると、MrWhite は「Dectryption-guide.txt」というテキスト ファイルに身代金メモを作成します。この脅威は、 VoidCrypt ランサムウェアファミリーに属するものとして特定されています。

MrWhite ランサムウェアのメモにある要求

MrWhite ランサムウェアの被害者は、攻撃者に連絡して身代金を支払うように指示されます。この目的のために、「imsystemsavior@gmail.com」と「backupsystemsavior@proton.me」の 2 つの電子メール アドレスが提供されます。ただし、サイバー犯罪者にいくらかの金額を支払っても、必ずしもデータの回復が保証されるわけではないことに注意してください。実際、多くの被害者は、攻撃者の要求に応えたにもかかわらず、解読キーやソフトウェアを受け取っていないと報告しています。

MrWhite ランサムウェアによるさらなる損害を防ぐには、オペレーティング システムから削除する必要があります。残念ながら、削除しても既に影響を受けたファイルは復元されません。それらを回復する唯一の方法は、感染前にバックアップが作成されている場合、別の場所に保存されているバックアップを使用することです。暗号化されたデータの名前変更/変更を試みたり、サードパーティの復号化ツールを使用したり、オペレーティング システムを再インストールしたりすると、データが永久に失われる可能性があります。

MrWhite ランサムウェアのような脅威からデバイスを保護するには?

私たちの多くが完全なデジタル世界に移行するにつれて、デバイスとデータをランサムウェアから保護することがこれまで以上に重要になっています。ランサムウェアは、脅威を与えるソフトウェアの最も一般的な例の 1 つであり、身代金が支払われるまで情報をロックするために使用できます。

ランサムウェア攻撃やハードウェアの誤動作などの問題が発生した場合に備えて、重要なデータ (個人データと仕事用データの両方を含む) のバックアップは、全員のルーチンの一部である必要があります。外付けハード ドライブ、クラウドなど、複数の場所にバックアップを保存してください。ストレージまたはオンライン バックアップ サービス プロバイダー。

さらに、ランサムウェアは、コンピューターのオペレーティング システムまたはコンピューターにインストールされているその他のソフトウェアの脆弱性を悪用して、システムに侵入することがよくあります。最新のパッチとセキュリティ アップデートを適用してシステムを最新の状態に保つことで、ランサムウェアに悪用される可能性のある抜け穴を塞ぐことができます。

MrWhite ランサムウェアが配信する身代金メモは次のとおりです。

'あなたのファイルはロックされています

ファイルは暗号化アルゴリズムで暗号化されています
ファイルが必要で、それらがあなたにとって重要な場合は、恥ずかしがらずにメールを送ってください

テスト ファイルとシステム上のキー ファイル (ファイルは C:/ProgramData に存在します。例: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) を送信して、ファイルを復元できることを確認します。

復号化ツール + RSA キーと復号化プロセスの指示を取得します

注意：

1- ファイルの名前を変更したり変更したりしないでください (ファイルが失われる可能性があります)。

2- サードパーティのアプリや回復ツールを使用しないでください (そうしたい場合は、ファイルからコピーを作成して試してみて、時間を無駄にしてください)

3-オペレーティング システムを再インストールしないでください (Windows) キー ファイルが失われ、ファイルが失われる可能性があります

あなたのケースID :-

私たちの電子メール:imsystemsavior@gmail.com
回答がない場合: backupsystemsavior@proton.me'