MrWhite Ransomware
Los investigadores han descubierto una nueva variante de ransomware conocida como MrWhite. Al ejecutarse, este programa amenazante cifra los archivos en el sistema de la víctima. Cambia sus nombres de archivo para incluir una identificación única asignada a la víctima, la dirección de correo electrónico de los ciberdelincuentes y una extensión '.MrWhite'. Una vez que se completa el cifrado, MrWhite crea una nota de rescate en un archivo de texto llamado 'Dectryption-guide.txt'. La amenaza ha sido identificada como perteneciente a la familia VoidCrypt Ransomware .
Las demandas en la nota de MrWhite Ransomware
Se indica a las víctimas de MrWhite Ransomware que se pongan en contacto con los atacantes y realicen el pago del rescate. Se proporcionan dos direcciones de correo electrónico para este fin: 'imsystemsavior@gmail.com' y 'backupsystemsavior@proton.me'. Sin embargo, cabe señalar que pagar cualquier cantidad de dinero a los ciberdelincuentes no siempre garantiza la recuperación de los datos. De hecho, muchas víctimas informaron que no recibieron ninguna clave o software de descifrado, a pesar de cumplir con las demandas de los atacantes.
Para evitar más daños por parte de MrWhite Ransomware, debe eliminarse del sistema operativo. Desafortunadamente, la eliminación no restaurará los archivos ya afectados; la única forma de recuperarlos es a través de una copia de seguridad almacenada en otro lugar si se creó antes de la infección. Intentar cambiar el nombre/modificar los datos cifrados, usar herramientas de descifrado de terceros o reinstalar el sistema operativo puede provocar la pérdida permanente de datos.
¿Cómo proteger sus dispositivos de amenazas como MrWhite Ransomware?
A medida que más de nosotros hacemos la transición a un mundo completamente digital, proteger sus dispositivos y datos contra el ransomware se ha vuelto más crítico que nunca. El ransomware es uno de los ejemplos más comunes de software amenazante y se puede usar para bloquear su información hasta que se pague un rescate.
La copia de seguridad de los datos importantes debe ser parte de la rutina de todos, incluidos los datos personales y profesionales, en caso de que surja algún problema, como ataques de ransomware o mal funcionamiento del hardware, etc. Asegúrese de almacenar las copias de seguridad en varias ubicaciones, como un disco duro externo, la nube almacenamiento o un proveedor de servicios de copia de seguridad en línea.
Además, el ransomware a menudo ingresa a su sistema al explotar las debilidades en el sistema operativo de una computadora u otro software que haya instalado en ella. Mantener su sistema actualizado con los últimos parches y actualizaciones de seguridad ayudará a cerrar cualquier laguna que pueda ser aprovechada por el ransomware.
La nota de rescate entregada por MrWhite Ransomware es:
'Sus archivos se han bloqueado
Sus archivos han sido encriptados con algoritmo de criptografía
Si necesita sus archivos y son importantes para usted, no sea tímido Envíeme un correo electrónicoEnvíe el archivo de prueba + el archivo clave en su sistema (el archivo existe en C:/ProgramData ejemplo: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) para asegurarse de que sus archivos se puedan restaurar
Obtenga la herramienta de descifrado + clave RSA E instrucciones para el proceso de descifrado
Atención:
1- No cambie el nombre ni modifique los archivos (puede perder ese archivo)
2- No intente usar aplicaciones de terceros o herramientas de recuperación (si desea hacerlo, haga una copia de los archivos y pruébelos y pierda su tiempo)
3-No reinstale el sistema operativo (Windows) Puede perder el archivo clave y perder sus archivos
Su ID de caso: -
NUESTRO correo electrónico: imsystemsavior@gmail.com
en caso de no respuesta: backupsystemsavior@proton.me'
