Το Winner Ransomware είναι μια άλλη παραλλαγή VoidCrypt

ransomware

Το Winner είναι ένα κακόβουλο πρόγραμμα ransomware που ανήκει στην οικογένεια VoidCrypt. Όταν εκτελείται, κρυπτογραφεί τα αρχεία και αλλάζει τα ονόματα των αρχείων τους προσθέτοντας ένα μοναδικό αναγνωριστικό, τη διεύθυνση email των εγκληματιών και μια επέκταση ".Winner". Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" θα γίνει "1.jpg. (Loapser@gmail.com).Winner".

Μετά την κρυπτογράφηση, αυτό το ransomware ρίχνει μια σημείωση λύτρων - "Read.txt" - στην επιφάνεια εργασίας, η οποία λέει στο θύμα ότι τα πολύτιμα αρχεία και τα δεδομένα του έχουν κρυπτογραφηθεί και ότι οι βάσεις δεδομένων του έχουν επίσης διεξαχθεί. Εάν δεν υπάρξει επικοινωνία με τους χάκερ πίσω από το ransomware εντός 48 ωρών, τότε τα κρυπτογραφημένα αρχεία θα είναι απρόσιτα και το κλεμμένο περιεχόμενο θα διαρρεύσει και θα πωληθεί στον Ιστό.

Ο σκοπός του Winner ransomware είναι να εκβιάσει χρήματα από τα θύματα κρυπτογραφώντας τα δεδομένα τους και απαιτώντας πληρωμή για αποκρυπτογράφηση. Αυτό το κάνει αλλάζοντας τα ονόματα αρχείων ώστε να περιλαμβάνει ένα μοναδικό αναγνωριστικό, μια διεύθυνση email που σχετίζεται με τους εγκληματίες και μια επέκταση ".Winner". Το σημείωμα λύτρων που αφήνεται πίσω στην επιφάνεια εργασίας προειδοποιεί τα θύματα ότι εάν δεν επικοινωνήσουν με τους εγκληματίες εντός 48 ωρών, τότε τα αρχεία τους θα παραμείνουν απρόσιτα και τυχόν κλεμμένες βάσεις δεδομένων θα πωλούνται διαδικτυακά.

Ολόκληρη η σημείωση Winner ransomware

Το πλήρες κείμενο της σημείωσης λύτρων που δημιουργήθηκε από το Winner ransomware έχει ως εξής:

Όλα τα αρχεία σας είναι κρυπτογραφημένα.
Αν θέλετε να τα ανακτήσετε, γράψτε μας μέσω email:
Loapser@gmail.com

Εάν δεν λάβετε απάντηση εντός 24 ωρών:
Loapsbackup@gmail.com

Γράψτε αυτό το αναγνωριστικό στο θέμα του μηνύματός σας

Στείλτε email στο αρχείο (( RSAKEY )) που είναι αποθηκευμένο σε C:/ProgramData ή σε άλλους δίσκους

Εάν δεν έχουμε νέα σας εντός 48 ωρών, σημαίνει ότι δεν θέλετε το κλειδί και δεν θα ακούσετε ξανά μετά από αυτό

Έχουμε ένα αντίγραφο της βάσης δεδομένων σας, εάν δεν θέλετε να το πουλήσουμε βάσει του GDPR, στείλτε μας email εντός 48 ωρών:
Μπορούμε επίσης να δημοπρατήσουμε και να πουλήσουμε στους ιστότοπους

Κανόνες:
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό και ιστότοπους τρίτων. Μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να αυξήσει τις τιμές (εμάς προσθέτουν το κόστος τους) ή να γίνετε θύμα μιας απάτης από την πλευρά τους.

Η ασφάλεια δεν είναι μόνιμη

Ο χρόνος σας ξεκίνησε Τικ Τακ Τικ Τακ….

Μπορείτε να επαναφέρετε αρχεία κρυπτογραφημένα από το Winner ransomware;

Δυστυχώς, η επαναφορά αρχείων που έχουν κρυπτογραφηθεί από το Winner ransomware δεν είναι δυνατή χωρίς την πληρωμή των λύτρων. Η κρυπτογράφηση που χρησιμοποιείται από αυτό το κακόβουλο λογισμικό είναι ισχυρή και δεν μπορεί να αντιστραφεί χωρίς το κλειδί αποκρυπτογράφησης που είναι διαθέσιμο μόνο στους εγκληματίες. Ακόμα κι αν ένα θύμα επικοινωνούσε με τους εγκληματίες, δεν υπάρχει καμία εγγύηση ότι θα λάμβανε πίσω τα αρχεία του, καθώς είναι γνωστό ότι οι εγκληματίες του κυβερνοχώρου λαμβάνουν πληρωμή και δεν παρέχουν καμία υπηρεσία ως αντάλλαγμα. Επομένως, είναι σημαντικό για τους χρήστες να δημιουργούν τακτικά αντίγραφα ασφαλείας των δεδομένων τους και να διασφαλίζουν ότι έχουν εγκατεστημένο λογισμικό προστασίας από ιούς στα συστήματά τους, προκειμένου να προστατεύονται από επιθέσεις ransomware.

Τι μπορείτε να κάνετε για να προστατεύσετε τα δεδομένα σας από επιθέσεις ransomware παρόμοιες με το Winner ransomware;

Για να προστατεύσετε τα δεδομένα σας από επιθέσεις ransomware παρόμοιες με το Winner ransomware, είναι σημαντικό να λάβετε προληπτικά μέτρα για να διασφαλίσετε ότι το σύστημά σας είναι ασφαλές. Πρώτον, είναι απαραίτητο να δημιουργείτε τακτικά αντίγραφα ασφαλείας όλων των δεδομένων σας και να τα αποθηκεύετε σε ξεχωριστή συσκευή ή στο cloud. Με αυτόν τον τρόπο, εάν όντως γίνετε θύμα ransomware, θα εξακολουθείτε να έχετε πρόσβαση στα αρχεία σας.

Επιπλέον, είναι σημαντικό να διατηρείτε όλο το λογισμικό και τα λειτουργικά συστήματα ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας, καθώς αυτό μπορεί να βοηθήσει στην αποτροπή κακόβουλων προγραμμάτων από την εκμετάλλευση τυχόν ευπάθειας. Τέλος, η εγκατάσταση λογισμικού προστασίας από ιούς στο σύστημά σας μπορεί να βοηθήσει στον εντοπισμό και τον αποκλεισμό κακόβουλων προγραμμάτων προτού προκαλέσουν οποιαδήποτε ζημιά. Ακολουθώντας αυτά τα βήματα, μπορείτε να προστατεύσετε τον εαυτό σας από επιθέσεις ransomware όπως το Winner.

January 24, 2023