Nugalėtojas „Ransomware“ yra dar vienas „VoidCrypt“ variantas

ransomware

Winner yra kenkėjiška, išpirkos reikalaujanti programa, priklausanti VoidCrypt šeimai. Kai jis vykdomas, jis užšifruoja failus ir pakeičia jų pavadinimus pridėdamas unikalų ID, nusikaltėlių el. pašto adresą ir plėtinį „.Winner“. Pavyzdžiui, failas pavadinimu „1.jpg“ taptų „1.jpg. (Loapser@gmail.com).Laimėtojas“.

Po šifravimo ši išpirkos programa ant darbalaukio numeta išpirkos raštelį – „Read.txt“, kuriame aukai pranešama, kad jų brangūs failai ir duomenys buvo užšifruoti ir kad jų duomenų bazės taip pat buvo išfiltruotos. Jei per 48 valandas nebus susisiekta su išpirkos reikalaujančiais programišių įsilaužėliais, užšifruoti failai bus nepasiekiami, o pavogtas turinys bus nutekintas ir parduodamas internete.

Winner ransomware tikslas yra išvilioti pinigus iš aukų šifruojant jų duomenis ir reikalaujant sumokėti už iššifravimą. Tai daroma pakeitus failų pavadinimus, įtraukiant unikalų ID, el. pašto adresą, susietą su nusikaltėliais, ir plėtinį „.Winner“. Darbalaukyje paliktas išpirkos raštelis įspėja aukas, kad jei jos nesusisieks su nusikaltėliais per 48 valandas, jų failai liks nepasiekiami, o pavogtos duomenų bazės bus parduodamos internetu.

Nugalėtojo išpirkos reikalaujančios programos užrašas

Visas išpirkos rašto tekstas, kurį sugeneravo Winner ransomware, skamba taip:

Visi jūsų failai yra užšifruoti.
Jei norite juos susigrąžinti, parašykite mums el. paštu:
Loapser@gmail.com

Jei negaunate atsakymo per 24 valandas:
Loapsbackup@gmail.com

Įrašykite šį ID savo pranešimo temoje

Siųsti el. paštu (( RSAKEY )) failą, saugomą C:/ProgramData arba kituose diskuose

Jei negausime iš jūsų per 48 valandas, tai reiškia, kad nenorite rakto ir po to negirdėsite

Turime jūsų duomenų bazės kopiją, jei nenorite, kad ją parduotume pagal GDPR, atsiųskite mums el. laišką per 48 valandas:
Mes taip pat galime parduoti aukcione ir parduoti svetainėse

Taisyklės:
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiųjų šalių programinę įrangą ir svetaines. Gali sukelti nuolatinį duomenų praradimą.
Iššifravus failus su trečiųjų šalių pagalba, gali padidėti kainos (jie prideda mums savo išlaidas), arba galite tapti jų sukčiavimo auka.

Saugumas nėra nuolatinis

Jūsų laikas prasidėjo Tikk Tock Tikk Tok….

Ar galite atkurti Winner ransomware užšifruotus failus?

Deja, Winner ransomware užšifruotų failų atkurti neįmanoma nesumokėjus išpirkos. Šios kenkėjiškos programos naudojamas šifravimas yra stiprus ir negali būti atšauktas be iššifravimo rakto, kuris prieinamas tik nusikaltėliams. Net jei auka susisiektų su nusikaltėliais, nėra garantijos, kad ji atgaus savo failus, nes žinoma, kad kibernetiniai nusikaltėliai imasi pinigų ir neteikia mainais jokių paslaugų. Todėl vartotojams svarbu reguliariai kurti atsargines duomenų kopijas ir užtikrinti, kad jų sistemose būtų įdiegta antivirusinė programinė įranga, siekiant apsisaugoti nuo išpirkos reikalaujančių programų atakų.

Ką daryti, kad apsaugotumėte savo duomenis nuo išpirkos reikalaujančių programų atakų, panašių į Winner ransomware?

Norint apsaugoti savo duomenis nuo išpirkos reikalaujančių atakų, panašių į Winner ransomware, svarbu imtis aktyvių veiksmų ir užtikrinti, kad jūsų sistema būtų saugi. Pirma, labai svarbu reguliariai kurti visų duomenų atsargines kopijas ir saugoti juos atskirame įrenginyje arba debesyje. Tokiu būdu, jei tapsite išpirkos reikalaujančių programų auka, vis tiek turėsite prieigą prie savo failų.

Be to, svarbu, kad visa programinė įranga ir operacinės sistemos būtų atnaujintos naudojant naujausius saugos pataisymus, nes tai gali padėti užkirsti kelią kenkėjiškoms programoms išnaudoti pažeidžiamumą. Galiausiai, jūsų sistemoje įdiegta antivirusinė programinė įranga gali padėti aptikti ir blokuoti kenkėjiškas programas, kol jos nepadarys žalos. Atlikdami šiuos veiksmus galite apsisaugoti nuo išpirkos reikalaujančių programų, tokių kaip Winner.

January 24, 2023