A győztes Ransomware egy másik VoidCrypt-változat

A Winner egy rosszindulatú, zsarolóprogram, amely a VoidCrypt családhoz tartozik. Amikor végrehajtja, titkosítja a fájlokat, és megváltoztatja a fájlnevüket egy egyedi azonosító, a bűnözők e-mail címének és a ".Winner" kiterjesztéssel. Például egy „1.jpg” nevű fájl „1.jpg. (Loapser@gmail.com).Győztes” lesz.

A titkosítás után ez a zsarolóprogram egy váltságdíjat kérő feljegyzést – „Read.txt” – ejt az asztalra, amely közli az áldozattal, hogy értékes fájljait és adatait titkosították, és adatbázisaikat is kiszűrték. Ha 48 órán belül nem veszik fel a kapcsolatot a zsarolóprogram mögött álló hackerekkel, akkor a titkosított fájlok elérhetetlenné válnak, az ellopott tartalom pedig kiszivárog, és eladható a weben.

A Winner ransomware célja, hogy pénzt kicsikarjon az áldozatoktól adataik titkosításával és a visszafejtésért fizetés követelésével. Ezt úgy teszi meg, hogy a fájlneveket egyedi azonosítóval, a bűnözőkhöz társított e-mail címmel és egy ".Winner" kiterjesztéssel módosítja. Az asztalon hagyott váltságdíj-cédula arra figyelmezteti az áldozatokat, hogy ha 48 órán belül nem veszik fel a kapcsolatot a bűnözőkkel, akkor fájljaik elérhetetlenek maradnak, és az ellopott adatbázisokat online értékesítik.

A Winner ransomware feljegyzés teljes terjedelmében

A Winner ransomware által generált váltságdíj teljes szövege a következő:

Minden fájlja titkosítva van.
Ha szeretné visszaállítani őket, írjon nekünk e-mailben:
Loapser@gmail.com

Ha nem kap választ 24 órán belül:
Loapsbackup@gmail.com

Írja be ezt az azonosítót az üzenet tárgyába

A C:/ProgramData-ban vagy más meghajtókon tárolt ((RSAKEY)) fájl elküldése e-mailben

Ha 48 órán belül nem hallunk Önről, az azt jelenti, hogy nem akarja a kulcsot, és ezután sem fog visszajönni

Van egy másolatunk az adatbázisodról, ha nem szeretnéd, hogy a GDPR szerint eladjuk, írj nekünk 48 órán belül:
Az oldalakon aukciót és értékesítést is végezhetünk

Szabályok:
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverek és webhelyek használatával. Állandó adatvesztést okozhat.
Fájlainak harmadik felek segítségével történő visszafejtése növelheti az árakat (ezek hozzáteszik nekünk a költségüket), vagy átverés áldozatává válhat az ő oldalukról.

A biztonság nem állandó

Megkezdődött az időd, Tick Tock, Tick Tock….

Vissza tudod állítani a Winner ransomware által titkosított fájlokat?

Sajnos a Winner ransomware által titkosított fájlok visszaállítása nem lehetséges a váltságdíj megfizetése nélkül. A rosszindulatú program által használt titkosítás erős, és nem fordítható vissza a dekódoló kulcs nélkül, amely csak a bűnözők számára elérhető. Még ha az áldozat kapcsolatba lép is a bűnözőkkel, nincs garancia arra, hogy visszakapja az iratait, mivel a kiberbűnözőkről ismert, hogy fizetnek, és nem nyújtanak cserébe semmilyen szolgáltatást. Ezért fontos, hogy a felhasználók rendszeresen készítsenek biztonsági másolatot adataikról, és gondoskodjanak arról, hogy a rendszerükön víruskereső szoftver legyen telepítve a zsarolóprogramok elleni védelem érdekében.

Mit tehet, hogy megvédje adatait a Winner ransomware-hez hasonló ransomware támadásoktól?

Annak érdekében, hogy megvédje adatait a Winner ransomware-hez hasonló ransomware támadásoktól, fontos, hogy proaktív lépéseket tegyen a rendszer biztonsága érdekében. Először is elengedhetetlen, hogy rendszeresen biztonsági másolatot készítsen minden adatáról, és tárolja azokat egy külön eszközön vagy a felhőben. Így, ha zsarolóvírus áldozatává válik, továbbra is hozzáférhet fájljaihoz.

Ezenkívül fontos, hogy minden szoftvert és operációs rendszert naprakészen tartsanak a legújabb biztonsági javításokkal, mivel ez segíthet megakadályozni, hogy a rosszindulatú programok kihasználják a biztonsági réseket. Végül, ha víruskereső szoftver van telepítve a rendszerére, az segíthet észlelni és blokkolni a rosszindulatú programokat, mielőtt azok kárt okoznának. Ezekkel a lépésekkel megvédheti magát a zsarolóvírus-támadásoktól, például a Winnertől.