Gewinner Ransomware ist eine weitere VoidCrypt-Variante

ransomware

Winner ist ein bösartiges Ransomware-Programm, das zur VoidCrypt-Familie gehört. Wenn es ausgeführt wird, verschlüsselt es Dateien und ändert ihre Dateinamen, indem es eine eindeutige ID, die E-Mail-Adresse der Kriminellen und eine „.Winner“-Erweiterung hinzufügt. Beispielsweise würde eine Datei mit dem Namen „1.jpg“ zu „1.jpg. (Loapser@gmail.com).Winner“ werden.

Nach der Verschlüsselung hinterlässt diese Ransomware eine Lösegeldforderung – „Read.txt“ – auf dem Desktop, die dem Opfer mitteilt, dass seine wertvollen Dateien und Daten verschlüsselt und seine Datenbanken ebenfalls exfiltriert wurden. Wenn die Hacker hinter der Ransomware nicht innerhalb von 48 Stunden kontaktiert werden, sind die verschlüsselten Dateien unzugänglich und die gestohlenen Inhalte werden durchgesickert und im Internet verkauft.

Der Zweck der Winner-Ransomware besteht darin, Geld von den Opfern zu erpressen, indem sie ihre Daten verschlüsseln und eine Zahlung für die Entschlüsselung verlangen. Dazu werden Dateinamen geändert, sodass sie eine eindeutige ID, eine mit den Kriminellen verknüpfte E-Mail-Adresse und die Erweiterung „.Winner“ enthalten. Die auf dem Desktop hinterlassene Lösegeldforderung warnt die Opfer, dass ihre Dateien unzugänglich bleiben und alle gestohlenen Datenbanken online verkauft werden, wenn sie die Kriminellen nicht innerhalb von 48 Stunden kontaktieren.

Die vollständige Ransomware-Notiz des Gewinners

Der vollständige Text der von der Winner-Ransomware generierten Lösegeldforderung lautet wie folgt:

Alle Ihre Dateien sind verschlüsselt.
Wenn Sie sie wiederherstellen möchten, schreiben Sie uns per E-Mail:
Loapser@gmail.com

Wenn Sie innerhalb von 24 Stunden keine Antwort erhalten:
Loapsbackup@gmail.com

Schreiben Sie diese ID in den Betreff Ihrer Nachricht

Senden Sie die ((RSAKEY))-Datei, die in C:/ProgramData oder anderen Laufwerken gespeichert ist, per E-Mail

Wenn wir innerhalb von 48 Stunden nichts von Ihnen hören, bedeutet dies, dass Sie den Schlüssel nicht wollen und danach nichts mehr hören

Wir haben eine Kopie Ihrer Datenbank, wenn Sie nicht möchten, dass wir sie unter GDPR verkaufen, senden Sie uns innerhalb von 48 Stunden eine E-Mail:
Wir können auf den Seiten auch versteigern und verkaufen

Regeln:
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software und Websites von Drittanbietern zu entschlüsseln. Kann dauerhaften Datenverlust verursachen.
Das Entschlüsseln Ihrer Dateien mit Hilfe von Drittanbietern kann die Preise erhöhen (sie fügen uns ihre Kosten hinzu) oder Sie können Opfer eines Betrugs von ihrer Seite werden.

Sicherheit ist nicht dauerhaft

Ihre Zeit hat Tick Tock Tick Tock begonnen….

Können Sie mit der Winner-Ransomware verschlüsselte Dateien wiederherstellen?

Leider ist die Wiederherstellung von Dateien, die von der Winner-Ransomware verschlüsselt wurden, nicht möglich, ohne das Lösegeld zu zahlen. Die von dieser Malware verwendete Verschlüsselung ist stark und kann ohne den Entschlüsselungsschlüssel, der nur Kriminellen zur Verfügung steht, nicht rückgängig gemacht werden. Selbst wenn ein Opfer die Kriminellen kontaktieren würde, gibt es keine Garantie dafür, dass es seine Dateien zurückerhält, da Cyberkriminelle dafür bekannt sind, dass sie Zahlungen entgegennehmen und keine Gegenleistung erbringen. Daher ist es wichtig, dass Benutzer ihre Daten regelmäßig sichern und sicherstellen, dass sie Antivirensoftware auf ihren Systemen installiert haben, um sich vor Ransomware-Angriffen zu schützen.

Was können Sie tun, um Ihre Daten vor Ransomware-Angriffen ähnlich der Winner-Ransomware zu schützen?

Um Ihre Daten vor Ransomware-Angriffen ähnlich der Winner-Ransomware zu schützen, ist es wichtig, proaktive Schritte zu unternehmen, um sicherzustellen, dass Ihr System sicher ist. Erstens ist es wichtig, alle Ihre Daten regelmäßig zu sichern und auf einem separaten Gerät oder in der Cloud zu speichern. Auf diese Weise haben Sie immer noch Zugriff auf Ihre Dateien, wenn Sie Opfer von Ransomware werden.

Darüber hinaus ist es wichtig, alle Software und Betriebssysteme mit den neuesten Sicherheitspatches auf dem neuesten Stand zu halten, da dies dazu beitragen kann, dass bösartige Programme keine Schwachstellen ausnutzen. Schließlich kann die Installation von Antivirensoftware auf Ihrem System dazu beitragen, bösartige Programme zu erkennen und zu blockieren, bevor sie Schaden anrichten können. Mit diesen Schritten können Sie sich vor Ransomware-Angriffen wie Winner schützen.

Bis Zaib
January 24, 2023
Ransomware
Deutsch
January 24, 2023
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.