Gewinner Ransomware ist eine weitere VoidCrypt-Variante

ransomware

Winner ist ein bösartiges Ransomware-Programm, das zur VoidCrypt-Familie gehört. Wenn es ausgeführt wird, verschlüsselt es Dateien und ändert ihre Dateinamen, indem es eine eindeutige ID, die E-Mail-Adresse der Kriminellen und eine „.Winner“-Erweiterung hinzufügt. Beispielsweise würde eine Datei mit dem Namen „1.jpg“ zu „1.jpg. (Loapser@gmail.com).Winner“ werden.

Nach der Verschlüsselung hinterlässt diese Ransomware eine Lösegeldforderung – „Read.txt“ – auf dem Desktop, die dem Opfer mitteilt, dass seine wertvollen Dateien und Daten verschlüsselt und seine Datenbanken ebenfalls exfiltriert wurden. Wenn die Hacker hinter der Ransomware nicht innerhalb von 48 Stunden kontaktiert werden, sind die verschlüsselten Dateien unzugänglich und die gestohlenen Inhalte werden durchgesickert und im Internet verkauft.

Der Zweck der Winner-Ransomware besteht darin, Geld von den Opfern zu erpressen, indem sie ihre Daten verschlüsseln und eine Zahlung für die Entschlüsselung verlangen. Dazu werden Dateinamen geändert, sodass sie eine eindeutige ID, eine mit den Kriminellen verknüpfte E-Mail-Adresse und die Erweiterung „.Winner“ enthalten. Die auf dem Desktop hinterlassene Lösegeldforderung warnt die Opfer, dass ihre Dateien unzugänglich bleiben und alle gestohlenen Datenbanken online verkauft werden, wenn sie die Kriminellen nicht innerhalb von 48 Stunden kontaktieren.

Die vollständige Ransomware-Notiz des Gewinners

Der vollständige Text der von der Winner-Ransomware generierten Lösegeldforderung lautet wie folgt:

Alle Ihre Dateien sind verschlüsselt.
Wenn Sie sie wiederherstellen möchten, schreiben Sie uns per E-Mail:
Loapser@gmail.com

Wenn Sie innerhalb von 24 Stunden keine Antwort erhalten:
Loapsbackup@gmail.com

Schreiben Sie diese ID in den Betreff Ihrer Nachricht

Senden Sie die ((RSAKEY))-Datei, die in C:/ProgramData oder anderen Laufwerken gespeichert ist, per E-Mail

Wenn wir innerhalb von 48 Stunden nichts von Ihnen hören, bedeutet dies, dass Sie den Schlüssel nicht wollen und danach nichts mehr hören

Wir haben eine Kopie Ihrer Datenbank, wenn Sie nicht möchten, dass wir sie unter GDPR verkaufen, senden Sie uns innerhalb von 48 Stunden eine E-Mail:
Wir können auf den Seiten auch versteigern und verkaufen

Regeln:
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software und Websites von Drittanbietern zu entschlüsseln. Kann dauerhaften Datenverlust verursachen.
Das Entschlüsseln Ihrer Dateien mit Hilfe von Drittanbietern kann die Preise erhöhen (sie fügen uns ihre Kosten hinzu) oder Sie können Opfer eines Betrugs von ihrer Seite werden.

Sicherheit ist nicht dauerhaft

Ihre Zeit hat Tick Tock Tick Tock begonnen….

Können Sie mit der Winner-Ransomware verschlüsselte Dateien wiederherstellen?

Leider ist die Wiederherstellung von Dateien, die von der Winner-Ransomware verschlüsselt wurden, nicht möglich, ohne das Lösegeld zu zahlen. Die von dieser Malware verwendete Verschlüsselung ist stark und kann ohne den Entschlüsselungsschlüssel, der nur Kriminellen zur Verfügung steht, nicht rückgängig gemacht werden. Selbst wenn ein Opfer die Kriminellen kontaktieren würde, gibt es keine Garantie dafür, dass es seine Dateien zurückerhält, da Cyberkriminelle dafür bekannt sind, dass sie Zahlungen entgegennehmen und keine Gegenleistung erbringen. Daher ist es wichtig, dass Benutzer ihre Daten regelmäßig sichern und sicherstellen, dass sie Antivirensoftware auf ihren Systemen installiert haben, um sich vor Ransomware-Angriffen zu schützen.

Was können Sie tun, um Ihre Daten vor Ransomware-Angriffen ähnlich der Winner-Ransomware zu schützen?

Um Ihre Daten vor Ransomware-Angriffen ähnlich der Winner-Ransomware zu schützen, ist es wichtig, proaktive Schritte zu unternehmen, um sicherzustellen, dass Ihr System sicher ist. Erstens ist es wichtig, alle Ihre Daten regelmäßig zu sichern und auf einem separaten Gerät oder in der Cloud zu speichern. Auf diese Weise haben Sie immer noch Zugriff auf Ihre Dateien, wenn Sie Opfer von Ransomware werden.

Darüber hinaus ist es wichtig, alle Software und Betriebssysteme mit den neuesten Sicherheitspatches auf dem neuesten Stand zu halten, da dies dazu beitragen kann, dass bösartige Programme keine Schwachstellen ausnutzen. Schließlich kann die Installation von Antivirensoftware auf Ihrem System dazu beitragen, bösartige Programme zu erkennen und zu blockieren, bevor sie Schaden anrichten können. Mit diesen Schritten können Sie sich vor Ransomware-Angriffen wie Winner schützen.

January 24, 2023