A győztes Ransomware egy másik VoidCrypt-változat
A Winner egy rosszindulatú, zsarolóprogram, amely a VoidCrypt családhoz tartozik. Amikor végrehajtja, titkosítja a fájlokat, és megváltoztatja a fájlnevüket egy egyedi azonosító, a bűnözők e-mail címének és a ".Winner" kiterjesztéssel. Például egy „1.jpg” nevű fájl „1.jpg. (Loapser@gmail.com).Győztes” lesz.
A titkosítás után ez a zsarolóprogram egy váltságdíjat kérő feljegyzést – „Read.txt” – ejt az asztalra, amely közli az áldozattal, hogy értékes fájljait és adatait titkosították, és adatbázisaikat is kiszűrték. Ha 48 órán belül nem veszik fel a kapcsolatot a zsarolóprogram mögött álló hackerekkel, akkor a titkosított fájlok elérhetetlenné válnak, az ellopott tartalom pedig kiszivárog, és eladható a weben.
A Winner ransomware célja, hogy pénzt kicsikarjon az áldozatoktól adataik titkosításával és a visszafejtésért fizetés követelésével. Ezt úgy teszi meg, hogy a fájlneveket egyedi azonosítóval, a bűnözőkhöz társított e-mail címmel és egy ".Winner" kiterjesztéssel módosítja. Az asztalon hagyott váltságdíj-cédula arra figyelmezteti az áldozatokat, hogy ha 48 órán belül nem veszik fel a kapcsolatot a bűnözőkkel, akkor fájljaik elérhetetlenek maradnak, és az ellopott adatbázisokat online értékesítik.
Table of Contents
A Winner ransomware feljegyzés teljes terjedelmében
A Winner ransomware által generált váltságdíj teljes szövege a következő:
Minden fájlja titkosítva van.
Ha szeretné visszaállítani őket, írjon nekünk e-mailben:
Loapser@gmail.comHa nem kap választ 24 órán belül:
Loapsbackup@gmail.comÍrja be ezt az azonosítót az üzenet tárgyába
A C:/ProgramData-ban vagy más meghajtókon tárolt ((RSAKEY)) fájl elküldése e-mailben
Ha 48 órán belül nem hallunk Önről, az azt jelenti, hogy nem akarja a kulcsot, és ezután sem fog visszajönni
Van egy másolatunk az adatbázisodról, ha nem szeretnéd, hogy a GDPR szerint eladjuk, írj nekünk 48 órán belül:
Az oldalakon aukciót és értékesítést is végezhetünkSzabályok:
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverek és webhelyek használatával. Állandó adatvesztést okozhat.
Fájlainak harmadik felek segítségével történő visszafejtése növelheti az árakat (ezek hozzáteszik nekünk a költségüket), vagy átverés áldozatává válhat az ő oldalukról.A biztonság nem állandó
Megkezdődött az időd, Tick Tock, Tick Tock….
Vissza tudod állítani a Winner ransomware által titkosított fájlokat?
Sajnos a Winner ransomware által titkosított fájlok visszaállítása nem lehetséges a váltságdíj megfizetése nélkül. A rosszindulatú program által használt titkosítás erős, és nem fordítható vissza a dekódoló kulcs nélkül, amely csak a bűnözők számára elérhető. Még ha az áldozat kapcsolatba lép is a bűnözőkkel, nincs garancia arra, hogy visszakapja az iratait, mivel a kiberbűnözőkről ismert, hogy fizetnek, és nem nyújtanak cserébe semmilyen szolgáltatást. Ezért fontos, hogy a felhasználók rendszeresen készítsenek biztonsági másolatot adataikról, és gondoskodjanak arról, hogy a rendszerükön víruskereső szoftver legyen telepítve a zsarolóprogramok elleni védelem érdekében.
Mit tehet, hogy megvédje adatait a Winner ransomware-hez hasonló ransomware támadásoktól?
Annak érdekében, hogy megvédje adatait a Winner ransomware-hez hasonló ransomware támadásoktól, fontos, hogy proaktív lépéseket tegyen a rendszer biztonsága érdekében. Először is elengedhetetlen, hogy rendszeresen biztonsági másolatot készítsen minden adatáról, és tárolja azokat egy külön eszközön vagy a felhőben. Így, ha zsarolóvírus áldozatává válik, továbbra is hozzáférhet fájljaihoz.
Ezenkívül fontos, hogy minden szoftvert és operációs rendszert naprakészen tartsanak a legújabb biztonsági javításokkal, mivel ez segíthet megakadályozni, hogy a rosszindulatú programok kihasználják a biztonsági réseket. Végül, ha víruskereső szoftver van telepítve a rendszerére, az segíthet észlelni és blokkolni a rosszindulatú programokat, mielőtt azok kárt okoznának. Ezekkel a lépésekkel megvédheti magát a zsarolóvírus-támadásoktól, például a Winnertől.
