Winner Ransomware es otra variante de VoidCrypt

ransomware

Winner es un programa ransomware malicioso que pertenece a la familia VoidCrypt. Cuando se ejecuta, cifra los archivos y cambia sus nombres de archivo agregando una identificación única, la dirección de correo electrónico de los delincuentes y una extensión ".Winner". Por ejemplo, un archivo llamado "1.jpg" se convertiría en "1.jpg. (Loapser@gmail.com).Winner".

Después del cifrado, este ransomware deja caer una nota de rescate, "Read.txt", en el escritorio que le dice a la víctima que sus valiosos archivos y datos han sido cifrados y que sus bases de datos también fueron exfiltradas. Si no se contacta a los piratas informáticos detrás del ransomware dentro de las 48 horas, los archivos cifrados serán inaccesibles y el contenido robado se filtrará y venderá en la Web.

El propósito del ransomware Winner es extorsionar a las víctimas cifrando sus datos y exigiendo el pago por el descifrado. Lo hace cambiando los nombres de archivo para incluir una identificación única, una dirección de correo electrónico asociada con los delincuentes y una extensión ".Winner". La nota de rescate dejada en el escritorio advierte a las víctimas que si no contactan a los delincuentes dentro de las 48 horas, sus archivos permanecerán inaccesibles y cualquier base de datos robada se venderá en línea.

La nota del ransomware Winner en su totalidad

El texto completo de la nota de rescate generada por el ransomware Winner dice lo siguiente:

Todos sus archivos están encriptados.
Si desea recuperarlos, escríbanos por correo electrónico:
Loapser@gmail.com

Si no recibe una respuesta dentro de las 24 horas:
Loapsbackup@gmail.com

Escriba esta identificación en el asunto de su mensaje

Envíe por correo electrónico el archivo ((RSAKEY)) almacenado en C:/ProgramData u otras unidades

Si no tenemos noticias suyas dentro de las 48 horas, significa que no quiere la llave y no recibirá respuesta después de eso.

Tenemos una copia de su base de datos, si no desea que la vendamos bajo GDPR, envíenos un correo electrónico dentro de las 48 horas:
También podemos subastar y vender en los sitios

Normas:
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software y sitios de terceros. Puede causar la pérdida permanente de datos.
Descifrar sus archivos con la ayuda de terceros puede aumentar los precios (agregan su costo para nosotros), o puede convertirse en víctima de una estafa de su parte.

La seguridad no es permanente

Tu tiempo ha comenzado tic tac tic tac….

¿Puede restaurar archivos cifrados por el ransomware Winner?

Desafortunadamente, la restauración de archivos cifrados por el ransomware Winner no es posible sin pagar el rescate. El cifrado utilizado por este malware es fuerte y no se puede revertir sin la clave de descifrado que solo está disponible para los delincuentes. Incluso si una víctima se pusiera en contacto con los delincuentes, no hay garantía de que reciban sus archivos, ya que se sabe que los ciberdelincuentes aceptan pagos y no brindan ningún servicio a cambio. Por lo tanto, es importante que los usuarios realicen copias de seguridad de sus datos con regularidad y se aseguren de tener un software antivirus instalado en sus sistemas para protegerse contra los ataques de ransomware.

¿Qué puede hacer para proteger sus datos de ataques de ransomware similares al ransomware Winner?

Para proteger sus datos de ataques de ransomware similares al ransomware Winner, es importante tomar medidas proactivas para garantizar que su sistema esté seguro. Primero, es esencial hacer una copia de seguridad de todos sus datos con regularidad y almacenarlos en un dispositivo separado o en la nube. De esta manera, si se convierte en víctima de ransomware, aún tendrá acceso a sus archivos.

Además, es importante mantener todo el software y los sistemas operativos actualizados con los parches de seguridad más recientes, ya que esto puede ayudar a evitar que los programas maliciosos aprovechen las vulnerabilidades. Finalmente, tener un software antivirus instalado en su sistema puede ayudar a detectar y bloquear programas maliciosos antes de que puedan causar algún daño. Al seguir estos pasos, puede ayudar a protegerse contra ataques de ransomware como Winner.

January 24, 2023