Winner Ransomware — еще один вариант VoidCrypt

ransomware

Winner — это вредоносная программа-вымогатель, принадлежащая к семейству VoidCrypt. Когда он выполняется, он шифрует файлы и изменяет их имена, добавляя уникальный идентификатор, адрес электронной почты преступников и расширение «.Winner». Например, файл с именем «1.jpg» станет «1.jpg. (Loapser@gmail.com).Winner».

После шифрования эта программа-вымогатель сбрасывает на рабочий стол записку с требованием выкупа — «Read.txt», которая сообщает жертве, что ее ценные файлы и данные были зашифрованы, а также что их базы данных также были украдены. Если с хакерами, стоящими за программой-вымогателем, не свяжутся в течение 48 часов, зашифрованные файлы станут недоступны, а украденный контент просочится и будет продаваться в Интернете.

Цель программы-вымогателя Winner — вымогать деньги у жертв, шифруя их данные и требуя плату за расшифровку. Это достигается путем изменения имен файлов, чтобы они включали уникальный идентификатор, адрес электронной почты, связанный с преступниками, и расширение «.Winner». Записка с требованием выкупа, оставленная на рабочем столе, предупреждает жертв, что если они не свяжутся с преступниками в течение 48 часов, их файлы останутся недоступными, а любые украденные базы данных будут проданы в Интернете.

Заметка Winner о программе-вымогателе полностью

Полный текст записки о выкупе, сгенерированной программой-вымогателем Winner, выглядит следующим образом:

Все ваши файлы зашифрованы.
Если вы хотите восстановить их, напишите нам по электронной почте:
Loapser@gmail.com

Если вы не получили ответ в течение 24 часов:
Loapsbackup@gmail.com

Напишите этот ID в теме вашего сообщения

Отправьте по электронной почте ((RSAKEY)) файл, хранящийся в C:/ProgramData или на других дисках

Если мы не свяжемся с вами в течение 48 часов, это означает, что вам не нужен ключ, и вы не получите ответа после этого.

У нас есть копия вашей базы данных, если вы не хотите, чтобы мы продавали ее в соответствии с GDPR, напишите нам в течение 48 часов:
Мы также можем аукцион и продать на сайтах

Правила:
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего ПО и сайтов. Может привести к постоянной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может увеличить цены (они добавляют нам свою стоимость), либо вы можете стать жертвой мошенничества с их стороны.

Безопасность не постоянна

Ваше время началось Тик Так Тик Так….

Можно ли восстановить файлы, зашифрованные программой-вымогателем Winner?

К сожалению, восстановление файлов, зашифрованных программой-вымогателем Winner, невозможно без уплаты выкупа. Шифрование, используемое этой вредоносной программой, является надежным и не может быть отменено без ключа дешифрования, который доступен только преступникам. Даже если жертва свяжется с преступниками, нет никакой гарантии, что они получат свои файлы обратно, поскольку известно, что киберпреступники берут плату и не предоставляют никаких услуг взамен. Поэтому для пользователей важно регулярно создавать резервные копии своих данных и следить за тем, чтобы в их системах было установлено антивирусное программное обеспечение для защиты от атак программ-вымогателей.

Что вы можете сделать, чтобы защитить свои данные от атак программ-вымогателей, подобных программам-вымогателям Winner?

Чтобы защитить ваши данные от атак программ-вымогателей, подобных программам-вымогателям Winner, важно предпринять упреждающие шаги для обеспечения безопасности вашей системы. Во-первых, важно регулярно создавать резервные копии всех ваших данных и хранить их на отдельном устройстве или в облаке. Таким образом, даже если вы станете жертвой программы-вымогателя, у вас все равно будет доступ к вашим файлам.

Кроме того, важно постоянно обновлять все программное обеспечение и операционные системы с помощью последних исправлений безопасности, поскольку это может помочь предотвратить использование вредоносными программами каких-либо уязвимостей. Наконец, наличие антивирусного программного обеспечения, установленного в вашей системе, может помочь обнаружить и заблокировать вредоносные программы до того, как они смогут причинить какой-либо ущерб. Выполняя эти шаги, вы можете помочь защитить себя от атак программ-вымогателей, таких как Winner.

January 24, 2023