Winner Ransomware est une autre variante de VoidCrypt

ransomware

Winner est un programme rançongiciel malveillant appartenant à la famille VoidCrypt. Lorsqu'il est exécuté, il crypte les fichiers et modifie leurs noms de fichiers en ajoutant un identifiant unique, l'adresse e-mail des criminels et une extension ".Winner". Par exemple, un fichier nommé "1.jpg" deviendrait "1.jpg. (Loapser@gmail.com).Winner".

Après le cryptage, ce rançongiciel dépose une note de rançon - "Read.txt" - sur le bureau qui indique à la victime que ses précieux fichiers et données ont été cryptés et que ses bases de données ont également été exfiltrées. Si les pirates à l'origine du rançongiciel ne sont pas contactés dans les 48 heures, les fichiers cryptés seront inaccessibles et le contenu volé sera divulgué et vendu sur le Web.

Le but du rançongiciel Winner est d'extorquer de l'argent aux victimes en cryptant leurs données et en exigeant un paiement pour le décryptage. Pour ce faire, il modifie les noms de fichiers pour inclure un identifiant unique, une adresse e-mail associée aux criminels et une extension ".Winner". La note de rançon laissée sur le bureau avertit les victimes que si elles ne contactent pas les criminels dans les 48 heures, leurs fichiers resteront inaccessibles et toutes les bases de données volées seront vendues en ligne.

La note complète sur le rançongiciel Winner

Le texte complet de la note de rançon générée par le rançongiciel Winner se lit comme suit :

Tous vos fichiers sont cryptés.
Si vous souhaitez les récupérer, écrivez-nous par e-mail :
Loapser@gmail.com

Si vous ne recevez pas de réponse dans les 24 heures :
Loapsbackup@gmail.com

Écrivez cet identifiant dans l'objet de votre message

Envoyez par e-mail le fichier ((RSAKEY)) stocké dans C:/ProgramData ou d'autres lecteurs

Si nous n'avons pas de vos nouvelles dans les 48 heures, cela signifie que vous ne voulez pas la clé et que vous n'aurez plus de nouvelles après cela.

Nous avons une copie de votre base de données, si vous ne souhaitez pas que nous la vendions sous GDPR, envoyez-nous un e-mail dans les 48 heures :
Nous pouvons également vendre aux enchères et vendre sur les sites

Des règles:
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide de logiciels et de sites tiers. Peut entraîner une perte permanente de données.
Le décryptage de vos fichiers avec l'aide de tiers peut augmenter les prix (ils nous ajoutent leur coût), ou vous pouvez être victime d'une arnaque de leur part.

La sécurité n'est pas permanente

Votre temps a commencé Tick Tock Tick Tock….

Pouvez-vous restaurer des fichiers cryptés par le rançongiciel Winner ?

Malheureusement, la restauration des fichiers cryptés par le rançongiciel Winner n'est pas possible sans payer la rançon. Le cryptage utilisé par ce malware est fort et ne peut pas être inversé sans la clé de décryptage qui n'est disponible que pour les criminels. Même si une victime devait contacter les criminels, rien ne garantit qu'elle recevrait ses fichiers, car les cybercriminels sont connus pour accepter le paiement et ne fournir aucun service en retour. Par conséquent, il est important que les utilisateurs sauvegardent régulièrement leurs données et s'assurent qu'ils disposent d'un logiciel antivirus installé sur leurs systèmes afin de se protéger contre les attaques de ransomwares.

Que pouvez-vous faire pour protéger vos données contre les attaques de ransomware similaires au ransomware Winner ?

Pour protéger vos données contre les attaques de ransomware similaires au ransomware Winner, il est important de prendre des mesures proactives pour vous assurer que votre système est sécurisé. Tout d'abord, il est essentiel de sauvegarder régulièrement toutes vos données et de les stocker sur un appareil séparé ou dans le cloud. De cette façon, si vous devenez victime d'un rançongiciel, vous aurez toujours accès à vos fichiers.

De plus, il est important de maintenir tous les logiciels et systèmes d'exploitation à jour avec les derniers correctifs de sécurité, car cela peut aider à empêcher les programmes malveillants d'exploiter les vulnérabilités. Enfin, l'installation d'un logiciel antivirus sur votre système peut aider à détecter et à bloquer les programmes malveillants avant qu'ils ne causent des dommages. En suivant ces étapes, vous pouvez vous protéger contre les attaques de rançongiciels comme Winner.

January 24, 2023