Winner Ransomware è un'altra variante di VoidCrypt

ransomware

Winner è un programma ransomware dannoso che appartiene alla famiglia VoidCrypt. Quando viene eseguito, crittografa i file e ne modifica i nomi aggiungendo un ID univoco, l'indirizzo e-mail dei criminali e un'estensione ".Winner". Ad esempio, un file denominato "1.jpg" diventerebbe "1.jpg. (Loapser@gmail.com).Winner".

Dopo la crittografia, questo ransomware rilascia una richiesta di riscatto - "Read.txt" - sul desktop che informa la vittima che i suoi preziosi file e dati sono stati crittografati e che anche i suoi database sono stati esfiltrati. Se gli hacker dietro il ransomware non vengono contattati entro 48 ore, i file crittografati saranno inaccessibili e il contenuto rubato verrà trapelato e venduto sul Web.

Lo scopo di Winner ransomware è estorcere denaro alle vittime crittografando i loro dati e chiedendo il pagamento per la decrittazione. Lo fa modificando i nomi dei file per includere un ID univoco, un indirizzo e-mail associato ai criminali e un'estensione ".Winner". La nota di riscatto lasciata sul desktop avverte le vittime che se non contattano i criminali entro 48 ore, i loro file rimarranno inaccessibili e qualsiasi database rubato verrà venduto online.

La nota sul ransomware Winner per intero

Il testo completo della richiesta di riscatto generata dal Winner ransomware recita come segue:

Tutti i tuoi file sono crittografati.
Se vuoi recuperarli, scrivici via email:
Loopser@gmail.com

Se non ricevi una risposta entro 24 ore:
Loopsbackup@gmail.com

Scrivi questo ID nell'oggetto del tuo messaggio

Invia per e-mail il file (( RSAKEY )) memorizzato in C:/ProgramData o altre unità

Se non riceviamo tue notizie entro 48 ore, significa che non vuoi la chiave e dopo non avrai più notizie

Abbiamo una copia del tuo database, se non vuoi che lo vendiamo sotto GDPR inviaci un'e-mail entro 48 ore:
Possiamo anche mettere all'asta e vendere sui siti

Regole:
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software e siti di terze parti. Può causare la perdita permanente dei dati.
Decrittare i tuoi file con l'aiuto di terze parti può aumentare i prezzi (aggiungono il loro costo a noi), oppure potresti diventare vittima di una truffa da parte loro.

La sicurezza non è permanente

Il tuo tempo è iniziato Tick Tock Tick Tock….

Puoi ripristinare i file crittografati dal ransomware Winner?

Sfortunatamente, il ripristino dei file crittografati dal ransomware Winner non è possibile senza pagare il riscatto. La crittografia utilizzata da questo malware è forte e non può essere annullata senza la chiave di decrittazione che è disponibile solo per i criminali. Anche se una vittima dovesse contattare i criminali, non vi è alcuna garanzia che riceveranno indietro i propri file poiché è noto che i criminali informatici accettano pagamenti e non forniscono alcun servizio in cambio. Pertanto, è importante che gli utenti eseguano regolarmente il backup dei propri dati e si assicurino di disporre di un software antivirus installato sui propri sistemi per proteggersi dagli attacchi ransomware.

Cosa puoi fare per proteggere i tuoi dati da attacchi ransomware simili al Winner ransomware?

Per proteggere i tuoi dati da attacchi ransomware simili al ransomware Winner, è importante adottare misure proattive per garantire la sicurezza del tuo sistema. Innanzitutto, è essenziale eseguire regolarmente il backup di tutti i dati e archiviarli su un dispositivo separato o nel cloud. In questo modo, se diventi vittima di un ransomware, avrai comunque accesso ai tuoi file.

Inoltre, è importante mantenere tutti i software e i sistemi operativi aggiornati con le ultime patch di sicurezza in quanto ciò può aiutare a impedire a programmi dannosi di sfruttare eventuali vulnerabilità. Infine, avere un software antivirus installato sul tuo sistema può aiutare a rilevare e bloccare programmi dannosi prima che possano causare danni. Seguendo questi passaggi, puoi proteggerti dagli attacchi ransomware come Winner.

January 24, 2023