Winnaar Ransomware is een andere VoidCrypt-variant

ransomware

Winner is een kwaadaardig ransomwareprogramma dat behoort tot de VoidCrypt-familie. Wanneer het wordt uitgevoerd, versleutelt het bestanden en verandert hun bestandsnaam door een unieke ID, het e-mailadres van de criminelen en een ".Winner"-extensie toe te voegen. Een bestand met de naam "1.jpg" wordt bijvoorbeeld "1.jpg. (Loapser@gmail.com).Winner".

Na versleuteling plaatst deze ransomware een losgeldbrief – "Read.txt" – op de desktop die het slachtoffer vertelt dat hun kostbare bestanden en gegevens zijn versleuteld en dat hun databases ook zijn geëxfiltreerd. Als de hackers achter de ransomware niet binnen 48 uur worden gecontacteerd, zijn de versleutelde bestanden ontoegankelijk en wordt de gestolen inhoud gelekt en op internet verkocht.

Het doel van de Winner-ransomware is om geld van slachtoffers af te persen door hun gegevens te versleutelen en betaling te eisen voor de ontsleuteling. Het doet dit door de bestandsnamen te wijzigen zodat ze een unieke ID bevatten, een e-mailadres dat is gekoppeld aan de criminelen en een ".Winner"-extensie. Het losgeldbriefje dat op het bureaublad is achtergelaten, waarschuwt de slachtoffers dat als ze niet binnen 48 uur contact opnemen met de criminelen, hun bestanden ontoegankelijk zullen blijven en gestolen databases online zullen worden verkocht.

De volledige nota van de Winnaar-ransomware

De volledige tekst van de losgeldbrief gegenereerd door de Winner-ransomware luidt als volgt:

Al uw bestanden zijn versleuteld.
Als u ze wilt herstellen, schrijft u ons via e-mail:
Loapser@gmail.com

Als u binnen 24 uur geen antwoord ontvangt:
Loapsbackup@gmail.com

Schrijf deze ID in het onderwerp van uw bericht

E-mail het ((RSAKEY))-bestand dat is opgeslagen in C:/ProgramData of andere stations

Als we binnen 48 uur niets van u horen, betekent dit dat u de sleutel niet wilt en dat u daarna niets meer hoort

We hebben een kopie van uw database, als u niet wilt dat wij deze onder de AVG verkopen, stuur ons dan binnen 48 uur een e-mail:
We kunnen ook op de sites veilen en verkopen

Reglement:
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met behulp van software en sites van derden. Kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan de prijzen verhogen (ze voegen hun kosten aan ons toe), of u kunt het slachtoffer worden van oplichterij van hun kant.

Beveiliging is niet permanent

Je tijd is begonnen Tik Tok Tik Tok….

Kun je bestanden herstellen die zijn versleuteld door de Winner-ransomware?

Helaas is het herstellen van bestanden die zijn versleuteld door de Winner-ransomware niet mogelijk zonder het losgeld te betalen. De codering die door deze malware wordt gebruikt, is sterk en kan niet worden teruggedraaid zonder de decoderingssleutel die alleen beschikbaar is voor criminelen. Zelfs als een slachtoffer contact opneemt met de criminelen, is er geen garantie dat ze hun bestanden terugkrijgen, aangezien het bekend is dat cybercriminelen betaling aannemen en in ruil daarvoor geen dienst leveren. Daarom is het belangrijk dat gebruikers regelmatig een back-up van hun gegevens maken en ervoor zorgen dat er antivirussoftware op hun systemen is geïnstalleerd om zich te beschermen tegen ransomware-aanvallen.

Wat kunt u doen om uw gegevens te beschermen tegen ransomware-aanvallen die vergelijkbaar zijn met de Winner-ransomware?

Om uw gegevens te beschermen tegen ransomware-aanvallen die vergelijkbaar zijn met de Winner-ransomware, is het belangrijk om proactieve stappen te ondernemen om ervoor te zorgen dat uw systeem veilig is. Ten eerste is het essentieel om regelmatig een back-up van al uw gegevens te maken en deze op een apart apparaat of in de cloud op te slaan. Zo heb je, mocht je toch slachtoffer worden van ransomware, nog steeds toegang tot je bestanden.

Daarnaast is het belangrijk om alle software en besturingssystemen up-to-date te houden met de nieuwste beveiligingspatches, omdat dit kan helpen voorkomen dat schadelijke programma's misbruik maken van kwetsbaarheden. Ten slotte kan het hebben van antivirussoftware op uw systeem helpen bij het detecteren en blokkeren van schadelijke programma's voordat ze enige schade kunnen aanrichten. Door deze stappen te nemen, kun je jezelf helpen beschermen tegen ransomware-aanvallen zoals Winner.

January 24, 2023