Winner 勒索软件是另一个 VoidCrypt 变种

ransomware

Winner 是属于 VoidCrypt 家族的恶意勒索软件程序。执行时,它会加密文件并通过添加唯一 ID、犯罪分子的电子邮件地址和“.Winner”扩展名来更改文件名。例如,名为“1.jpg”的文件将变为“1.jpg。(Loapser@gmail.com).Winner”。

加密后,此勒索软件会在桌面上放置一个勒索字条——“Read.txt”,告诉受害者他们宝贵的文件和数据已被加密,他们的数据库也已被泄露。如果 48 小时内未联系到勒索软件背后的黑客,则加密文件将无法访问,被盗内容将被泄露并在 Web 上出售。

Winner 勒索软件的目的是通过加密受害者的数据并要求支付解密费用来勒索受害者的钱财。它通过更改文件名以包含唯一 ID、与罪犯关联的电子邮件地址和“.Winner”扩展名来实现这一点。留在桌面上的勒索字条警告受害者,如果他们在 48 小时内不联系犯罪分子,那么他们的文件将无法访问,任何被盗的数据库都将在网上出售。

完整的 Winner 勒索软件说明

Winner勒索软件生成的勒索字条全文如下:

您的所有文件都已加密。
如果您想恢复它们,请通过电子邮件写信给我们:
Loapser@gmail.com

如果您在 24 小时内没有收到答复:
Loapsbackup@gmail.com

将此 ID 写在消息的主题中

通过电子邮件发送存储在 C:/ProgramData 或其他驱动器中的 (( RSAKEY )) 文件

如果我们在 48 小时内没有收到您的消息,则表示您不想要钥匙,之后您将不会收到回复

我们有您的数据库的副本,如果您不希望我们根据 GDPR 出售它,请在 48 小时内给我们发送电子邮件:
我们也可以在网站上拍卖和出售

规则:
不要重命名加密文件。
不要尝试使用第三方软件和网站解密您的数据。可能导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会增加价格(他们增加了我们的成本),或者您可能成为他们一方诈骗的受害者。

安全不是永久的

你的时间开始滴答滴答......

你能恢复被 Winner 勒索软件加密的文件吗?

不幸的是,如果不支付赎金,就无法恢复被 Winner 勒索软件加密的文件。此恶意软件使用的加密非常强大,如果没有只有犯罪分子才能使用的解密密钥,就无法逆转。即使受害者与罪犯联系,也无法保证他们会收到他们的文件,因为众所周知,网络罪犯会收取费用而不提供任何服务作为回报。因此,用户定期备份数据并确保在系统上安装防病毒软件以防止勒索软件攻击非常重要。

您可以采取什么措施来保护您的数据免受类似于 Winner 勒索软件的勒索软件攻击?

为了保护您的数据免受类似于 Winner 勒索软件的勒索软件攻击,采取主动措施确保您的系统安全非常重要。首先,必须定期备份所有数据并将其存储在单独的设备或云端。这样,如果您确实成为勒索软件的受害者,您仍然可以访问您的文件。

此外,使用最新的安全补丁使所有软件和操作系统保持最新状态也很重要,因为这有助于防止恶意程序利用任何漏洞。最后,在您的系统上安装防病毒软件有助于在恶意程序造成任何损害之前检测并阻止它们。通过采取这些步骤,您可以帮助保护自己免受像 Winner 这样的勒索软件攻击。

January 24, 2023