MrWhite Ransomware
Les chercheurs ont découvert une nouvelle variante de ransomware connue sous le nom de MrWhite. Lors de l'exécution, ce programme menaçant crypte les fichiers sur le système de la victime. Il modifie leurs noms de fichiers pour inclure un identifiant unique attribué à la victime, l'adresse e-mail des cybercriminels et une extension ".MrWhite". Une fois le cryptage terminé, le MrWhite crée une note de rançon dans un fichier texte appelé "Dectryption-guide.txt". La menace a été identifiée comme appartenant à la famille VoidCrypt Ransomware .
Les exigences de la note de MrWhite Ransomware
Les victimes de MrWhite Ransomware sont invitées à contacter les attaquants et à verser une rançon. Deux adresses e-mail sont fournies à cet effet : "imsystemsavior@gmail.com" et "backupsystemsavior@proton.me". Cependant, il convient de noter que payer n'importe quelle somme d'argent aux cybercriminels ne garantit pas toujours la récupération des données. En fait, de nombreuses victimes ont déclaré ne pas avoir reçu de clés ou de logiciels de déchiffrement, malgré les demandes des attaquants.
Pour éviter d'autres dommages du MrWhite Ransomware, il doit être supprimé du système d'exploitation. Malheureusement, la suppression ne restaurera pas les fichiers déjà affectés ; la seule façon de les récupérer est d'utiliser une sauvegarde stockée ailleurs si elle a été créée avant l'infection. Tenter de renommer/modifier des données chiffrées, utiliser des outils de déchiffrement tiers ou réinstaller le système d'exploitation peut entraîner une perte permanente de données.
Comment protéger vos appareils contre les menaces telles que le ransomware MrWhite ?
Alors que nous sommes de plus en plus nombreux à passer à un monde entièrement numérique, la protection de vos appareils et de vos données contre les ransomwares est devenue plus critique que jamais. Le ransomware est l'un des exemples les plus courants de logiciels menaçants, et il peut être utilisé pour verrouiller vos informations jusqu'à ce qu'une rançon soit payée.
La sauvegarde des données importantes devrait faire partie de la routine de chacun, y compris les données personnelles et professionnelles, en cas de problème, comme des attaques de ransomware ou des dysfonctionnements matériels, etc. Assurez-vous de stocker les sauvegardes à plusieurs endroits, comme un disque dur externe, un cloud stockage ou un fournisseur de service de sauvegarde en ligne.
De plus, les rançongiciels pénètrent souvent dans votre système en exploitant les faiblesses du système d'exploitation d'un ordinateur ou d'autres logiciels que vous avez installés dessus. Garder votre système à jour avec les derniers correctifs et mises à jour de sécurité aidera à combler toutes les failles qui pourraient être exploitées par les rançongiciels.
La note de rançon délivrée par le MrWhite Ransomware est :
'Vos fichiers ont été verrouillés
Vos fichiers ont été cryptés avec un algorithme de cryptographie
Si vous avez besoin de vos fichiers et qu'ils sont importants pour vous, ne soyez pas timide Envoyez-moi un e-mailEnvoyez le fichier de test + le fichier de clé sur votre système (exemple de fichier existant dans C:/ProgramData : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) pour vous assurer que vos fichiers peuvent être restaurés
Obtenez l'outil de décryptage + la clé RSA ET l'instruction pour le processus de décryptage
Attention:
1- Ne renommez pas ou ne modifiez pas les fichiers (vous risquez de perdre ce fichier)
2- N'essayez pas d'utiliser des applications tierces ou des outils de récupération (si vous voulez le faire, faites une copie à partir de fichiers et essayez-les et perdez votre temps)
3-Ne réinstallez pas le système d'exploitation (Windows) Vous risquez de perdre le fichier clé et de perdre vos fichiers
Votre numéro de dossier :-
NOTRE Courriel : imsystemsavior@gmail.com
en cas de non réponse : backupsystemsavior@proton.me'
