Winner Ransomware er en anden VoidCrypt-variant

ransomware

Winner er et ondsindet ransomware-program, der tilhører VoidCrypt-familien. Når den udføres, krypterer den filer og ændrer deres filnavne ved at tilføje et unikt ID, de kriminelles e-mailadresse og en ".Winner"-udvidelse. For eksempel vil en fil med navnet "1.jpg" blive "1.jpg. (Loapser@gmail.com). Winner".

Efter kryptering afgiver denne ransomware en løsesumseddel – "Read.txt" – på skrivebordet, som fortæller offeret, at deres dyrebare filer og data er blevet krypteret, og at deres databaser også er blevet eksfiltreret. Hvis hackerne bag ransomware ikke bliver kontaktet inden for 48 timer, så vil de krypterede filer være utilgængelige, og det stjålne indhold vil blive lækket og solgt på nettet.

Formålet med Winner ransomware er at afpresse penge fra ofre ved at kryptere deres data og kræve betaling for dekryptering. Det gør det ved at ændre filnavne til at inkludere et unikt ID, en e-mailadresse forbundet med de kriminelle og en ".Winner"-udvidelse. Løsesedlen efterladt på skrivebordet advarer ofre om, at hvis de ikke kontakter forbryderne inden for 48 timer, vil deres filer forblive utilgængelige, og eventuelle stjålne databaser vil blive solgt online.

Winner ransomware-notatet i sin helhed

Den komplette tekst af løsesumsedlen genereret af Winner ransomware lyder som følger:

Alle dine filer er krypteret.
Hvis du vil gendanne dem, så skriv til os via e-mail:
Loapser@gmail.com

Hvis du ikke modtager et svar inden for 24 timer:
Loapsbackup@gmail.com

Skriv dette ID i emnet for din besked

Send en e-mail til filen (( RSAKEY )) gemt i C:/ProgramData eller andre drev

Hvis vi ikke hører fra dig inden for 48 timer, betyder det, at du ikke vil have nøglen, og du vil ikke høre tilbage efter det

Vi har en kopi af din database, hvis du ikke ønsker, at vi sælger den under GDPR, e-mail os inden for 48 timer:
Vi kan også auktionere og sælge på webstederne

Regler:
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware og -websteder. Kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan øge priserne (de tilføjer deres omkostninger til os), eller du kan blive et offer for en fidus fra deres side.

Sikkerhed er ikke permanent

Din tid er begyndt Tick Tock Tick Tock….

Kan du gendanne filer krypteret af Winner ransomware?

Desværre er det ikke muligt at gendanne filer krypteret af Winner ransomware uden at betale løsesummen. Krypteringen, der bruges af denne malware, er stærk og kan ikke vendes uden dekrypteringsnøglen, som kun er tilgængelig for de kriminelle. Selv hvis et offer skulle kontakte de kriminelle, er der ingen garanti for, at de vil modtage deres filer tilbage, da cyberkriminelle er kendt for at tage imod betaling og ikke yde nogen service til gengæld. Derfor er det vigtigt for brugere at sikkerhedskopiere deres data regelmæssigt og sikre, at de har antivirussoftware installeret på deres systemer for at beskytte mod ransomware-angreb.

Hvad kan du gøre for at beskytte dine data mod ransomware-angreb, der ligner Winner ransomware?

For at beskytte dine data mod ransomware-angreb, der ligner Winner ransomware, er det vigtigt at tage proaktive skridt for at sikre, at dit system er sikkert. For det første er det vigtigt at sikkerhedskopiere alle dine data regelmæssigt og gemme dem på en separat enhed eller i skyen. På denne måde, hvis du bliver et offer for ransomware, vil du stadig have adgang til dine filer.

Derudover er det vigtigt at holde al software og operativsystemer opdateret med de nyeste sikkerhedsrettelser, da dette kan hjælpe med at forhindre ondsindede programmer i at udnytte eventuelle sårbarheder. Endelig kan antivirussoftware installeret på dit system hjælpe med at opdage og blokere ondsindede programmer, før de kan forårsage skade. Ved at tage disse trin kan du hjælpe med at beskytte dig selv mod ransomware-angreb som Winner.

January 24, 2023