Winnaar Ransomware is een andere VoidCrypt-variant

ransomware

Winner is een kwaadaardig ransomwareprogramma dat behoort tot de VoidCrypt-familie. Wanneer het wordt uitgevoerd, versleutelt het bestanden en verandert hun bestandsnaam door een unieke ID, het e-mailadres van de criminelen en een ".Winner"-extensie toe te voegen. Een bestand met de naam "1.jpg" wordt bijvoorbeeld "1.jpg. (Loapser@gmail.com).Winner".

Na versleuteling plaatst deze ransomware een losgeldbrief – "Read.txt" – op de desktop die het slachtoffer vertelt dat hun kostbare bestanden en gegevens zijn versleuteld en dat hun databases ook zijn geëxfiltreerd. Als de hackers achter de ransomware niet binnen 48 uur worden gecontacteerd, zijn de versleutelde bestanden ontoegankelijk en wordt de gestolen inhoud gelekt en op internet verkocht.

Het doel van de Winner-ransomware is om geld van slachtoffers af te persen door hun gegevens te versleutelen en betaling te eisen voor de ontsleuteling. Het doet dit door de bestandsnamen te wijzigen zodat ze een unieke ID bevatten, een e-mailadres dat is gekoppeld aan de criminelen en een ".Winner"-extensie. Het losgeldbriefje dat op het bureaublad is achtergelaten, waarschuwt de slachtoffers dat als ze niet binnen 48 uur contact opnemen met de criminelen, hun bestanden ontoegankelijk zullen blijven en gestolen databases online zullen worden verkocht.

De volledige nota van de Winnaar-ransomware

De volledige tekst van de losgeldbrief gegenereerd door de Winner-ransomware luidt als volgt:

Al uw bestanden zijn versleuteld.
Als u ze wilt herstellen, schrijft u ons via e-mail:
Loapser@gmail.com

Als u binnen 24 uur geen antwoord ontvangt:
Loapsbackup@gmail.com

Schrijf deze ID in het onderwerp van uw bericht

E-mail het ((RSAKEY))-bestand dat is opgeslagen in C:/ProgramData of andere stations

Als we binnen 48 uur niets van u horen, betekent dit dat u de sleutel niet wilt en dat u daarna niets meer hoort

We hebben een kopie van uw database, als u niet wilt dat wij deze onder de AVG verkopen, stuur ons dan binnen 48 uur een e-mail:
We kunnen ook op de sites veilen en verkopen

Reglement:
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met behulp van software en sites van derden. Kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan de prijzen verhogen (ze voegen hun kosten aan ons toe), of u kunt het slachtoffer worden van oplichterij van hun kant.

Beveiliging is niet permanent

Je tijd is begonnen Tik Tok Tik Tok….

Kun je bestanden herstellen die zijn versleuteld door de Winner-ransomware?

Helaas is het herstellen van bestanden die zijn versleuteld door de Winner-ransomware niet mogelijk zonder het losgeld te betalen. De codering die door deze malware wordt gebruikt, is sterk en kan niet worden teruggedraaid zonder de decoderingssleutel die alleen beschikbaar is voor criminelen. Zelfs als een slachtoffer contact opneemt met de criminelen, is er geen garantie dat ze hun bestanden terugkrijgen, aangezien het bekend is dat cybercriminelen betaling aannemen en in ruil daarvoor geen dienst leveren. Daarom is het belangrijk dat gebruikers regelmatig een back-up van hun gegevens maken en ervoor zorgen dat er antivirussoftware op hun systemen is geïnstalleerd om zich te beschermen tegen ransomware-aanvallen.

Wat kunt u doen om uw gegevens te beschermen tegen ransomware-aanvallen die vergelijkbaar zijn met de Winner-ransomware?

Om uw gegevens te beschermen tegen ransomware-aanvallen die vergelijkbaar zijn met de Winner-ransomware, is het belangrijk om proactieve stappen te ondernemen om ervoor te zorgen dat uw systeem veilig is. Ten eerste is het essentieel om regelmatig een back-up van al uw gegevens te maken en deze op een apart apparaat of in de cloud op te slaan. Zo heb je, mocht je toch slachtoffer worden van ransomware, nog steeds toegang tot je bestanden.

Daarnaast is het belangrijk om alle software en besturingssystemen up-to-date te houden met de nieuwste beveiligingspatches, omdat dit kan helpen voorkomen dat schadelijke programma's misbruik maken van kwetsbaarheden. Ten slotte kan het hebben van antivirussoftware op uw systeem helpen bij het detecteren en blokkeren van schadelijke programma's voordat ze enige schade kunnen aanrichten. Door deze stappen te nemen, kun je jezelf helpen beschermen tegen ransomware-aanvallen zoals Winner.

Tegen Zaib
January 24, 2023
Ransomware
Nederlands
January 24, 2023
Ransomware

Populaire posts

Pinaview is een volledig uitgeruste adware-app

7 months geleden

Bestand en proces RSEngineSvc.exe

12 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

3 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

4 months geleden

Jzie Ransomware codeert bestanden

8 days geleden

Aluc Service Cryptomining-malware

1 month geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2023 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.