Winner Ransomware é outra variante do VoidCrypt

ransomware

O Winner é um programa malicioso de ransomware que pertence à família VoidCrypt. Quando é executado, ele criptografa os arquivos e altera seus nomes de arquivo, adicionando um ID exclusivo, o endereço de e-mail dos criminosos e uma extensão ".Winner". Por exemplo, um arquivo chamado "1.jpg" se tornaria "1.jpg. (Loapser@gmail.com).Winner".

Após a criptografia, esse ransomware lança uma nota de resgate – "Read.txt" – na área de trabalho, informando à vítima que seus preciosos arquivos e dados foram criptografados e que seus bancos de dados também foram exfiltrados. Se os hackers por trás do ransomware não forem contatados em 48 horas, os arquivos criptografados ficarão inacessíveis e o conteúdo roubado vazará e será vendido na Web.

O objetivo do Winner ransomware é extorquir dinheiro das vítimas criptografando seus dados e exigindo pagamento pela descriptografia. Ele faz isso alterando os nomes dos arquivos para incluir um ID exclusivo, um endereço de e-mail associado aos criminosos e uma extensão ".Winner". A nota de resgate deixada na área de trabalho avisa as vítimas de que, se não entrarem em contato com os criminosos em 48 horas, seus arquivos permanecerão inacessíveis e quaisquer bancos de dados roubados serão vendidos online.

Nota completa sobre o ransomware Winner

O texto completo da nota de resgate gerada pelo ransomware Winner é o seguinte:

Todos os seus arquivos são criptografados.
Se você deseja recuperá-los, escreva-nos por e-mail:
Loapser@gmail.com

Se você não receber uma resposta dentro de 24 horas:
Loapsbackup@gmail.com

Escreva este ID no assunto da sua mensagem

Envie por e-mail o arquivo (( RSAKEY )) armazenado em C:/ProgramData ou outras unidades

Se não recebermos notícias suas em 48 horas, isso significa que você não quer a chave e não receberá uma resposta depois disso

Temos uma cópia do seu banco de dados, se você não quiser que o vendamos sob o GDPR, envie-nos um e-mail dentro de 48 horas:
Também podemos leiloar e vender nos sites

Regras:
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software e sites de terceiros. Pode causar perda permanente de dados.
Descriptografar seus arquivos com a ajuda de terceiros pode aumentar os preços (eles adicionam o custo para nós) ou você pode se tornar vítima de um golpe da parte deles.

A segurança não é permanente

Seu tempo começou Tick Tock Tick Tock….

Você pode restaurar arquivos criptografados pelo ransomware Winner?

Infelizmente, não é possível restaurar arquivos criptografados pelo ransomware Winner sem pagar o resgate. A criptografia usada por este malware é forte e não pode ser revertida sem a chave de descriptografia que está disponível apenas para os criminosos. Mesmo que a vítima entre em contato com os criminosos, não há garantia de que eles receberão seus arquivos de volta, pois os criminosos cibernéticos costumam receber pagamentos e não fornecer nenhum serviço em troca. Portanto, é importante que os usuários façam backup de seus dados regularmente e certifiquem-se de ter um software antivírus instalado em seus sistemas para se proteger contra ataques de ransomware.

O que você pode fazer para proteger seus dados de ataques de ransomware semelhantes ao ransomware Winner?

Para proteger seus dados de ataques de ransomware semelhantes ao ransomware Winner, é importante tomar medidas proativas para garantir que seu sistema esteja seguro. Primeiro, é essencial fazer backup de todos os seus dados regularmente e armazená-los em um dispositivo separado ou na nuvem. Dessa forma, se você for vítima de ransomware, ainda terá acesso aos seus arquivos.

Além disso, é importante manter todos os softwares e sistemas operacionais atualizados com os patches de segurança mais recentes, pois isso pode ajudar a impedir que programas mal-intencionados explorem quaisquer vulnerabilidades. Finalmente, ter um software antivírus instalado em seu sistema pode ajudar a detectar e bloquear programas maliciosos antes que eles possam causar qualquer dano. Ao seguir essas etapas, você pode se proteger contra ataques de ransomware como o Winner.

January 24, 2023