Winner Ransomware er en annen VoidCrypt-variant

Winner er et ondsinnet løsepengeprogram som tilhører VoidCrypt-familien. Når den kjøres, krypterer den filer og endrer filnavnene deres ved å legge til en unik ID, de kriminelles e-postadresse og en ".Vinner"-utvidelse. For eksempel vil en fil med navnet "1.jpg" bli "1.jpg. (Loapser@gmail.com). Winner".

Etter kryptering slipper denne løsepengevaren en løsepengenota – "Read.txt" – på skrivebordet som forteller offeret at deres dyrebare filer og data er kryptert og at databasene deres også ble eksfiltrert. Hvis hackerne bak løsepengevaren ikke blir kontaktet innen 48 timer, vil de krypterte filene være utilgjengelige og det stjålne innholdet vil bli lekket og solgt på nettet.

Formålet med Winner ransomware er å presse penger fra ofre ved å kryptere dataene deres og kreve betaling for dekryptering. Den gjør dette ved å endre filnavn til å inkludere en unik ID, en e-postadresse knyttet til kriminelle og en ".Vinner"-utvidelse. Løsepengene som er lagt igjen på skrivebordet advarer ofrene om at hvis de ikke kontakter kriminelle innen 48 timer, vil filene deres forbli utilgjengelige og eventuelle stjålne databaser vil bli solgt på nettet.

Winner løsepengevare-notatet i sin helhet

Den fullstendige teksten til løsepengenotatet generert av Winner løsepengeprogramvaren lyder som følger:

Alle filene dine er kryptert.
Hvis du ønsker å gjenopprette dem, skriv til oss via e-post:
Loapser@gmail.com

Hvis du ikke mottar svar innen 24 timer:
Loapsbackup@gmail.com

Skriv denne ID-en i emnet for meldingen

Send e-post til (( RSAKEY ))-filen lagret i C:/ProgramData eller andre stasjoner

Hvis vi ikke hører fra deg innen 48 timer, betyr det at du ikke vil ha nøkkelen, og du vil ikke høre tilbake etter det

Vi har en kopi av databasen din, hvis du ikke vil at vi skal selge den under GDPR, send oss en e-post innen 48 timer:
Vi kan også auksjonere og selge på sidene

Regler:
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved å bruke tredjeparts programvare og nettsteder. Kan forårsake permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan øke prisene (de legger til kostnadene for oss), eller du kan bli et offer for en svindel fra deres side.

Sikkerhet er ikke permanent

Tiden din har startet Tick Tock Tick Tock….

Kan du gjenopprette filer kryptert av Winner ransomware?

Dessverre er det ikke mulig å gjenopprette filer kryptert av Winner-ransomware uten å betale løsepenger. Krypteringen som brukes av denne skadevaren er sterk og kan ikke reverseres uten dekrypteringsnøkkelen som kun er tilgjengelig for kriminelle. Selv om et offer skulle kontakte de kriminelle, er det ingen garanti for at de vil motta filene sine tilbake, da cyberkriminelle er kjent for å ta betaling og ikke yte noen tjeneste tilbake. Derfor er det viktig for brukere å sikkerhetskopiere dataene sine regelmessig og sikre at de har antivirusprogramvare installert på systemene sine for å beskytte mot løsepenge-angrep.

Hva kan du gjøre for å beskytte dataene dine mot ransomware-angrep som ligner på Winner ransomware?

For å beskytte dataene dine mot ransomware-angrep som ligner på Winner ransomware, er det viktig å ta proaktive skritt for å sikre at systemet ditt er sikkert. For det første er det viktig å sikkerhetskopiere alle dataene dine regelmessig og lagre dem på en separat enhet eller i skyen. På denne måten, hvis du blir et offer for løsepengevare, vil du fortsatt ha tilgang til filene dine.

I tillegg er det viktig å holde all programvare og operativsystemer oppdatert med de nyeste sikkerhetsoppdateringene, da dette kan bidra til å forhindre at ondsinnede programmer utnytter eventuelle sårbarheter. Til slutt, å ha antivirusprogramvare installert på systemet ditt kan bidra til å oppdage og blokkere skadelige programmer før de kan forårsake skade. Ved å ta disse trinnene kan du bidra til å beskytte deg selv mot løsepenge-angrep som Winner.