Zwycięzca Ransomware to kolejny wariant VoidCrypt

ransomware

Winner to złośliwy program ransomware należący do rodziny VoidCrypt. Po uruchomieniu szyfruje pliki i zmienia ich nazwy, dodając unikalny identyfikator, adres e-mail przestępców i rozszerzenie ".Winner". Na przykład plik o nazwie „1.jpg” zmieni się na „1.jpg. (Loapser@gmail.com).Zwycięzca”.

Po zaszyfrowaniu to ransomware upuszcza żądanie okupu – „Read.txt” – na pulpit ofiary, która mówi ofierze, że jej cenne pliki i dane zostały zaszyfrowane, a ich bazy danych również zostały eksfiltrowane. Jeśli hakerzy stojący za oprogramowaniem ransomware nie skontaktują się w ciągu 48 godzin, zaszyfrowane pliki staną się niedostępne, a skradzione treści wyciekną i zostaną sprzedane w sieci.

Celem ransomware Winner jest wyłudzanie pieniędzy od ofiar poprzez szyfrowanie ich danych i żądanie zapłaty za odszyfrowanie. Robi to, zmieniając nazwy plików, aby zawierały unikalny identyfikator, adres e-mail powiązany z przestępcami i rozszerzenie ".Winner". Żądanie okupu pozostawione na pulpicie ostrzega ofiary, że jeśli nie skontaktują się z przestępcami w ciągu 48 godzin, ich pliki pozostaną niedostępne, a skradzione bazy danych zostaną sprzedane online.

Pełna notatka dotycząca oprogramowania ransomware The Winner

Pełny tekst żądania okupu wygenerowanego przez ransomware Winner brzmi następująco:

Wszystkie Twoje pliki są zaszyfrowane.
Jeśli chcesz je odzyskać, napisz do nas e-mailem:
Loapser@gmail.com

Jeśli nie otrzymasz odpowiedzi w ciągu 24 godzin:
Loapsbackup@gmail.com

Wpisz ten identyfikator w temacie wiadomości

Prześlij pocztą e-mail plik ((RSAKEY)) przechowywany w C:/ProgramData lub na innych dyskach

Jeśli nie skontaktujesz się z nami w ciągu 48 godzin, oznacza to, że nie chcesz klucza i nie odezwiesz się później

Mamy kopię Twojej bazy danych, jeśli nie chcesz, abyśmy ją sprzedawali w ramach RODO, napisz do nas w ciągu 48 godzin:
Możemy również licytować i sprzedawać na stronach

Zasady:
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać swoich danych za pomocą oprogramowania i witryn innych firm. Może spowodować trwałą utratę danych.
Odszyfrowanie plików z pomocą osób trzecich może podnieść ceny (dodają nam swój koszt) lub możesz stać się ofiarą oszustwa z ich strony.

Bezpieczeństwo nie jest trwałe

Twój czas się rozpoczął Tik Tak Tik Tak….

Czy możesz przywrócić pliki zaszyfrowane przez ransomware Winner?

Niestety, przywrócenie plików zaszyfrowanych przez ransomware Winner nie jest możliwe bez zapłacenia okupu. Szyfrowanie używane przez to złośliwe oprogramowanie jest silne i nie można go odwrócić bez klucza deszyfrującego, który jest dostępny tylko dla przestępców. Nawet jeśli ofiara skontaktowałaby się z przestępcami, nie ma gwarancji, że otrzyma swoje pliki z powrotem, ponieważ cyberprzestępcy są znani z przyjmowania płatności i nie świadczenia w zamian żadnych usług. Dlatego ważne jest, aby użytkownicy regularnie tworzyli kopie zapasowe swoich danych i upewniali się, że mają zainstalowane oprogramowanie antywirusowe w swoich systemach w celu ochrony przed atakami ransomware.

Co możesz zrobić, aby chronić swoje dane przed atakami ransomware podobnymi do ransomware Winner?

Aby chronić swoje dane przed atakami ransomware podobnymi do ransomware Winner, ważne jest podjęcie proaktywnych kroków w celu zapewnienia bezpieczeństwa systemu. Po pierwsze, konieczne jest regularne tworzenie kopii zapasowych wszystkich danych i przechowywanie ich na oddzielnym urządzeniu lub w chmurze. W ten sposób, jeśli staniesz się ofiarą ransomware, nadal będziesz mieć dostęp do swoich plików.

Ponadto ważne jest, aby całe oprogramowanie i systemy operacyjne były aktualne z najnowszymi poprawkami bezpieczeństwa, ponieważ może to pomóc w zapobieganiu wykorzystywaniu luk w zabezpieczeniach przez złośliwe programy. Wreszcie zainstalowanie oprogramowania antywirusowego w systemie może pomóc w wykrywaniu i blokowaniu złośliwych programów, zanim spowodują one jakiekolwiek szkody. Podejmując te kroki, możesz pomóc chronić się przed atakami ransomware, takimi jak Winner.

January 24, 2023