Winner 勒索軟件是另一個 VoidCrypt 變種

ransomware

Winner 是屬於 VoidCrypt 家族的惡意勒索軟件程序。執行時,它會加密文件並通過添加唯一 ID、犯罪分子的電子郵件地址和“.Winner”擴展名來更改文件名。例如,名為“1.jpg”的文件將變為“1.jpg。(Loapser@gmail.com).Winner”。

加密後,此勒索軟件會在桌面上放置一個勒索字條——“Read.txt”,告訴受害者他們寶貴的文件和數據已被加密,他們的數據庫也已被洩露。如果 48 小時內未聯繫到勒索軟件背後的黑客,則加密文件將無法訪問,被盜內容將被洩露並在 Web 上出售。

Winner 勒索軟件的目的是通過加密受害者的數據並要求支付解密費用來勒索受害者的錢財。它通過更改文件名以包含唯一 ID、與罪犯關聯的電子郵件地址和“.Winner”擴展名來實現這一點。留在桌面上的勒索字條警告受害者,如果他們在 48 小時內不聯繫罪犯,他們的文件將無法訪問,任何被盜的數據庫都將在網上出售。

完整的 Winner 勒索軟件說明

Winner勒索軟件生成的勒索字條全文如下:

您的所有文件都已加密。
如果您想恢復它們,請通過電子郵件寫信給我們:
Loapser@gmail.com

如果您在 24 小時內沒有收到答复:
Loapsbackup@gmail.com

將此 ID 寫在消息的主題中

通過電子郵件發送存儲在 C:/ProgramData 或其他驅動器中的 (( RSAKEY )) 文件

如果我們在 48 小時內沒有收到您的消息,則表示您不想要鑰匙,之後您將不會收到回复

我們有您的數據庫的副本,如果您不希望我們根據 GDPR 出售它,請在 48 小時內給我們發送電子郵件:
我們也可以在網站上拍賣和出售

規則:
不要重命名加密文件。
不要嘗試使用第三方軟件和網站解密您的數據。可能導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會增加價格(他們增加了我們的成本),或者您可能成為他們一方詐騙的受害者。

安全不是永久的

你的時間開始滴答滴答......

你能恢復被 Winner 勒索軟件加密的文件嗎?

不幸的是,如果不支付贖金,就無法恢復被 Winner 勒索軟件加密的文件。此惡意軟件使用的加密非常強大,如果沒有隻有犯罪分子才能使用的解密密鑰,就無法逆轉。即使受害者與罪犯聯繫,也無法保證他們會收到他們的文件,因為眾所周知,網絡罪犯會收取費用而不提供任何服務作為回報。因此,用戶定期備份數據並確保在系統上安裝防病毒軟件以防止勒索軟件攻擊非常重要。

您可以採取什麼措施來保護您的數據免受類似於 Winner 勒索軟件的勒索軟件攻擊?

為了保護您的數據免受類似於 Winner 勒索軟件的勒索軟件攻擊,採取主動措施確保您的系統安全非常重要。首先,必須定期備份所有數據並將其存儲在單獨的設備或云端。這樣,如果您確實成為勒索軟件的受害者,您仍然可以訪問您的文件。

此外,使用最新的安全補丁使所有軟件和操作系統保持最新狀態也很重要,因為這有助於防止惡意程序利用任何漏洞。最後,在您的系統上安裝防病毒軟件有助於在惡意程序造成任何損害之前檢測並阻止它們。通過採取這些步驟,您可以幫助保護自己免受像 Winner 這樣的勒索軟件攻擊。

January 24, 2023