勝者ランサムウェアは別の VoidCrypt 亜種です
Winner は、VoidCrypt ファミリーに属する悪意のあるランサムウェア プログラムです。実行されると、ファイルを暗号化し、一意の ID、犯罪者の電子メール アドレス、および「.Winner」拡張子を追加してファイル名を変更します。たとえば、「1.jpg」という名前のファイルは、「1.jpg. (Loapser@gmail.com).Winner」になります。
暗号化後、このランサムウェアは身代金メモ「Read.txt」をデスクトップにドロップします。これにより、貴重なファイルとデータが暗号化され、データベースも流出したことが被害者に伝えられます。ランサムウェアの背後にいるハッカーが 48 時間以内に連絡を取らなければ、暗号化されたファイルにアクセスできなくなり、盗まれたコンテンツが流出して Web 上で販売されます。
Winner ランサムウェアの目的は、被害者のデータを暗号化し、復号化の代金を要求することで、被害者から金銭を強奪することです。これは、一意の ID、犯罪者に関連付けられた電子メール アドレス、および「.Winner」拡張子を含むようにファイル名を変更することによって行われます。デスクトップに残された身代金メモは、被害者が 48 時間以内に犯罪者に連絡しない場合、ファイルにアクセスできず、盗まれたデータベースがオンラインで販売されることを被害者に警告しています。
Table of Contents
Winner ランサムウェアの全文
Winner ランサムウェアによって生成された身代金メモの全文は次のとおりです。
すべてのファイルは暗号化されています。
それらを回復したい場合は、メールでご連絡ください。
Loapser@gmail.com24 時間以内に回答がない場合:
Loapsbackup@gmail.comメッセージの件名にこの ID を記入してください
C:/ProgramData またはその他のドライブに保存されている (( RSAKEY )) ファイルを電子メールで送信します。
48 時間以内にご連絡いただけない場合は、鍵が必要ないことを意味し、その後はご連絡を差し上げません。
データベースのコピーを用意していますが、GDPR に基づいて販売することを望まない場合は、48 時間以内にメールでお知らせください。
サイトでオークションや販売もできますルール:
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアやサイトを使用してデータを復号化しようとしないでください。永久的なデータ損失を引き起こす可能性があります。
サード パーティの助けを借りてファイルを復号化すると、価格が高くなる可能性があります (サード パーティのコストが追加されます)。または、サード パーティ側からの詐欺の被害者になる可能性があります。セキュリティは永続的ではありません
あなたの時間がTick Tock Tick Tockを開始しました....
Winner ランサムウェアによって暗号化されたファイルを復元できますか?
残念ながら、Winner ランサムウェアによって暗号化されたファイルを復元するには、身代金を支払う必要があります。このマルウェアが使用する暗号化は強力で、犯罪者だけが利用できる復号化キーなしでは元に戻すことができません。被害者が犯罪者に連絡したとしても、サイバー犯罪者は支払いを受け取り、見返りにサービスを提供しないことが知られているため、ファイルが返されるという保証はありません.したがって、ランサムウェア攻撃から保護するために、ユーザーがデータを定期的にバックアップし、システムにウイルス対策ソフトウェアがインストールされていることを確認することが重要です。
Winner ランサムウェアと同様のランサムウェア攻撃からデータを保護するにはどうすればよいですか?
Winner ランサムウェアと同様のランサムウェア攻撃からデータを保護するには、事前対策を講じてシステムの安全を確保することが重要です。まず、すべてのデータを定期的にバックアップし、別のデバイスまたはクラウドに保存することが不可欠です。これにより、ランサムウェアの被害者になってもファイルにアクセスできます。
さらに、悪意のあるプログラムが脆弱性を悪用するのを防ぐのに役立つため、すべてのソフトウェアとオペレーティング システムを最新のセキュリティ パッチで最新の状態に保つことが重要です。最後に、ウイルス対策ソフトウェアをシステムにインストールすると、悪意のあるプログラムが損害を与える前に検出してブロックすることができます。これらの手順を実行することで、Winner のようなランサムウェア攻撃から身を守ることができます。
