Winner Ransomware är en annan VoidCrypt-variant

Winner är ett skadligt ransomware-program som tillhör VoidCrypt-familjen. När den körs krypterar den filer och ändrar deras filnamn genom att lägga till ett unikt ID, brottslingarnas e-postadress och ett ".Winner"-tillägg. Till exempel skulle en fil med namnet "1.jpg" bli "1.jpg. (Loapser@gmail.com). Winner".

Efter kryptering släpper denna ransomware en lösennota – "Read.txt" – på skrivbordet som talar om för offret att deras värdefulla filer och data har krypterats och att deras databaser också exfiltrerades. Om hackarna bakom ransomware inte kontaktas inom 48 timmar, kommer de krypterade filerna att vara otillgängliga och det stulna innehållet kommer att läckas ut och säljas på webben.

Syftet med Winner ransomware är att pressa ut pengar från offer genom att kryptera deras data och kräva betalning för dekryptering. Den gör detta genom att ändra filnamnen så att de inkluderar ett unikt ID, en e-postadress som är associerad med brottslingarna och ett ".Winner"-tillägg. Lösensedeln som lämnats kvar på skrivbordet varnar offer för att om de inte kontaktar brottslingarna inom 48 timmar kommer deras filer att förbli otillgängliga och eventuella stulna databaser kommer att säljas online.

Winner ransomware-anteckningen i sin helhet

Den fullständiga texten i lösennotan som genereras av Winner ransomware lyder som följer:

Alla dina filer är krypterade.
Om du vill återställa dem, skriv till oss via e-post:
Loapser@gmail.com

Om du inte får svar inom 24 timmar:
Loapsbackup@gmail.com

Skriv detta ID i ämnet för ditt meddelande

E-posta filen (( RSAKEY )) lagrad i C:/ProgramData eller andra enheter

Om vi inte hör från dig inom 48 timmar betyder det att du inte vill ha nyckeln och att du inte hör av dig efter det

Vi har en kopia av din databas, om du inte vill att vi ska sälja den enligt GDPR, skicka e-post till oss inom 48 timmar:
Vi kan också auktionera och sälja på sajterna

Regler:
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara och webbplatser från tredje part. Kan orsaka permanent dataförlust.
Att dekryptera dina filer med hjälp av tredje part kan höja priserna (de lägger till kostnaden för oss), eller så kan du bli ett offer för en bluff från deras sida.

Säkerheten är inte permanent

Din tid har börjat Tick Tock Tick Tock….

Kan du återställa filer krypterade av Winner ransomware?

Tyvärr är det inte möjligt att återställa filer krypterade av Winner ransomware utan att betala lösensumman. Krypteringen som används av denna skadliga programvara är stark och kan inte vändas utan dekrypteringsnyckeln som endast är tillgänglig för brottslingarna. Även om ett offer skulle kontakta brottslingarna finns det ingen garanti för att de skulle få tillbaka sina filer eftersom cyberbrottslingar är kända för att ta betalt och inte tillhandahålla någon service i gengäld. Därför är det viktigt för användare att säkerhetskopiera sina data regelbundet och se till att de har antivirusprogram installerat på sina system för att skydda mot ransomware-attacker.

Vad kan du göra för att skydda din data från ransomware-attacker som liknar Winner ransomware?

För att skydda din data från ransomware-attacker som liknar Winner ransomware, är det viktigt att vidta proaktiva åtgärder för att säkerställa att ditt system är säkert. För det första är det viktigt att säkerhetskopiera all din data regelbundet och lagra den på en separat enhet eller i molnet. På så sätt, om du blir ett offer för ransomware, har du fortfarande tillgång till dina filer.

Dessutom är det viktigt att hålla all programvara och operativsystem uppdaterade med de senaste säkerhetskorrigeringarna eftersom detta kan hjälpa till att förhindra att skadliga program utnyttjar eventuella sårbarheter. Slutligen kan ett antivirusprogram installerat på ditt system hjälpa till att upptäcka och blockera skadliga program innan de kan orsaka skada. Genom att vidta dessa steg kan du hjälpa till att skydda dig mot ransomware-attacker som Winner.