Winner Ransomware es otra variante de VoidCrypt

ransomware

Winner es un programa ransomware malicioso que pertenece a la familia VoidCrypt. Cuando se ejecuta, cifra los archivos y cambia sus nombres de archivo agregando una identificación única, la dirección de correo electrónico de los delincuentes y una extensión ".Winner". Por ejemplo, un archivo llamado "1.jpg" se convertiría en "1.jpg. (Loapser@gmail.com).Winner".

Después del cifrado, este ransomware deja caer una nota de rescate, "Read.txt", en el escritorio que le dice a la víctima que sus valiosos archivos y datos han sido cifrados y que sus bases de datos también fueron exfiltradas. Si no se contacta a los piratas informáticos detrás del ransomware dentro de las 48 horas, los archivos cifrados serán inaccesibles y el contenido robado se filtrará y venderá en la Web.

El propósito del ransomware Winner es extorsionar a las víctimas cifrando sus datos y exigiendo el pago por el descifrado. Lo hace cambiando los nombres de archivo para incluir una identificación única, una dirección de correo electrónico asociada con los delincuentes y una extensión ".Winner". La nota de rescate dejada en el escritorio advierte a las víctimas que si no contactan a los delincuentes dentro de las 48 horas, sus archivos permanecerán inaccesibles y cualquier base de datos robada se venderá en línea.

La nota del ransomware Winner en su totalidad

El texto completo de la nota de rescate generada por el ransomware Winner dice lo siguiente:

Todos sus archivos están encriptados.
Si desea recuperarlos, escríbanos por correo electrónico:
Loapser@gmail.com

Si no recibe una respuesta dentro de las 24 horas:
Loapsbackup@gmail.com

Escriba esta identificación en el asunto de su mensaje

Envíe por correo electrónico el archivo ((RSAKEY)) almacenado en C:/ProgramData u otras unidades

Si no tenemos noticias suyas dentro de las 48 horas, significa que no quiere la llave y no recibirá respuesta después de eso.

Tenemos una copia de su base de datos, si no desea que la vendamos bajo GDPR, envíenos un correo electrónico dentro de las 48 horas:
También podemos subastar y vender en los sitios

Normas:
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software y sitios de terceros. Puede causar la pérdida permanente de datos.
Descifrar sus archivos con la ayuda de terceros puede aumentar los precios (agregan su costo para nosotros), o puede convertirse en víctima de una estafa de su parte.

La seguridad no es permanente

Tu tiempo ha comenzado tic tac tic tac….

¿Puede restaurar archivos cifrados por el ransomware Winner?

Desafortunadamente, la restauración de archivos cifrados por el ransomware Winner no es posible sin pagar el rescate. El cifrado utilizado por este malware es fuerte y no se puede revertir sin la clave de descifrado que solo está disponible para los delincuentes. Incluso si una víctima se pusiera en contacto con los delincuentes, no hay garantía de que reciban sus archivos, ya que se sabe que los ciberdelincuentes aceptan pagos y no brindan ningún servicio a cambio. Por lo tanto, es importante que los usuarios realicen copias de seguridad de sus datos con regularidad y se aseguren de tener un software antivirus instalado en sus sistemas para protegerse contra los ataques de ransomware.

¿Qué puede hacer para proteger sus datos de ataques de ransomware similares al ransomware Winner?

Para proteger sus datos de ataques de ransomware similares al ransomware Winner, es importante tomar medidas proactivas para garantizar que su sistema esté seguro. Primero, es esencial hacer una copia de seguridad de todos sus datos con regularidad y almacenarlos en un dispositivo separado o en la nube. De esta manera, si se convierte en víctima de ransomware, aún tendrá acceso a sus archivos.

Además, es importante mantener todo el software y los sistemas operativos actualizados con los parches de seguridad más recientes, ya que esto puede ayudar a evitar que los programas maliciosos aprovechen las vulnerabilidades. Finalmente, tener un software antivirus instalado en su sistema puede ayudar a detectar y bloquear programas maliciosos antes de que puedan causar algún daño. Al seguir estos pasos, puede ayudar a protegerse contra ataques de ransomware como Winner.

En Zaib
January 24, 2023
Ransomware
Spanish
January 24, 2023
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.