Winner Ransomware est une autre variante de VoidCrypt

ransomware

Winner est un programme rançongiciel malveillant appartenant à la famille VoidCrypt. Lorsqu'il est exécuté, il crypte les fichiers et modifie leurs noms de fichiers en ajoutant un identifiant unique, l'adresse e-mail des criminels et une extension ".Winner". Par exemple, un fichier nommé "1.jpg" deviendrait "1.jpg. (Loapser@gmail.com).Winner".

Après le cryptage, ce rançongiciel dépose une note de rançon - "Read.txt" - sur le bureau qui indique à la victime que ses précieux fichiers et données ont été cryptés et que ses bases de données ont également été exfiltrées. Si les pirates à l'origine du rançongiciel ne sont pas contactés dans les 48 heures, les fichiers cryptés seront inaccessibles et le contenu volé sera divulgué et vendu sur le Web.

Le but du rançongiciel Winner est d'extorquer de l'argent aux victimes en cryptant leurs données et en exigeant un paiement pour le décryptage. Pour ce faire, il modifie les noms de fichiers pour inclure un identifiant unique, une adresse e-mail associée aux criminels et une extension ".Winner". La note de rançon laissée sur le bureau avertit les victimes que si elles ne contactent pas les criminels dans les 48 heures, leurs fichiers resteront inaccessibles et toutes les bases de données volées seront vendues en ligne.

La note complète sur le rançongiciel Winner

Le texte complet de la note de rançon générée par le rançongiciel Winner se lit comme suit :

Tous vos fichiers sont cryptés.
Si vous souhaitez les récupérer, écrivez-nous par e-mail :
Loapser@gmail.com

Si vous ne recevez pas de réponse dans les 24 heures :
Loapsbackup@gmail.com

Écrivez cet identifiant dans l'objet de votre message

Envoyez par e-mail le fichier ((RSAKEY)) stocké dans C:/ProgramData ou d'autres lecteurs

Si nous n'avons pas de vos nouvelles dans les 48 heures, cela signifie que vous ne voulez pas la clé et que vous n'aurez plus de nouvelles après cela.

Nous avons une copie de votre base de données, si vous ne souhaitez pas que nous la vendions sous GDPR, envoyez-nous un e-mail dans les 48 heures :
Nous pouvons également vendre aux enchères et vendre sur les sites

Des règles:
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide de logiciels et de sites tiers. Peut entraîner une perte permanente de données.
Le décryptage de vos fichiers avec l'aide de tiers peut augmenter les prix (ils nous ajoutent leur coût), ou vous pouvez être victime d'une arnaque de leur part.

La sécurité n'est pas permanente

Votre temps a commencé Tick Tock Tick Tock….

Pouvez-vous restaurer des fichiers cryptés par le rançongiciel Winner ?

Malheureusement, la restauration des fichiers cryptés par le rançongiciel Winner n'est pas possible sans payer la rançon. Le cryptage utilisé par ce malware est fort et ne peut pas être inversé sans la clé de décryptage qui n'est disponible que pour les criminels. Même si une victime devait contacter les criminels, rien ne garantit qu'elle recevrait ses fichiers, car les cybercriminels sont connus pour accepter le paiement et ne fournir aucun service en retour. Par conséquent, il est important que les utilisateurs sauvegardent régulièrement leurs données et s'assurent qu'ils disposent d'un logiciel antivirus installé sur leurs systèmes afin de se protéger contre les attaques de ransomwares.

Que pouvez-vous faire pour protéger vos données contre les attaques de ransomware similaires au ransomware Winner ?

Pour protéger vos données contre les attaques de ransomware similaires au ransomware Winner, il est important de prendre des mesures proactives pour vous assurer que votre système est sécurisé. Tout d'abord, il est essentiel de sauvegarder régulièrement toutes vos données et de les stocker sur un appareil séparé ou dans le cloud. De cette façon, si vous devenez victime d'un rançongiciel, vous aurez toujours accès à vos fichiers.

De plus, il est important de maintenir tous les logiciels et systèmes d'exploitation à jour avec les derniers correctifs de sécurité, car cela peut aider à empêcher les programmes malveillants d'exploiter les vulnérabilités. Enfin, l'installation d'un logiciel antivirus sur votre système peut aider à détecter et à bloquer les programmes malveillants avant qu'ils ne causent des dommages. En suivant ces étapes, vous pouvez vous protéger contre les attaques de rançongiciels comme Winner.

Par Zaib
January 24, 2023
Ransomware
Français
January 24, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.