Vinner Ransomware
Winner er løsepengeprogramvare som krypterer data og krever betaling for dekryptering. Når den er aktivert, retter Winner Ransomware seg mot ulike filtyper og endrer filnavnene deres ved å legge til en unik ID, angripernes e-postadresse ('Loapser@gmail.com') og en '.Winner'-utvidelse. I tillegg etterlater Winner Ransomware en løsepengenotat levert som en tekstfil med navnet 'Read.txt' på skrivebordet til den ødelagte enheten. Winner Ransomware er en del av VoidCrypt Ransomware- familien.
En oversikt over Winner Ransomwares løsepengenotat
Ofre for Winner Ransomware blir advart om at hvis kontakt med nettkriminelle ikke etableres innen 48 timer, vil dataene deres forbli utilgjengelige. Løsepengene gir en sekundær e-postadresse for kontakt på 'Loapsbackup@gmail.com.' I tillegg hevder trusselaktørene å ha samlet inn viktig informasjon, for eksempel databaser, som vil bli solgt ut dersom deres krav ikke blir oppfylt. Dessverre er dekryptering sjelden mulig uten de nettkriminelles involvering, og selv om den krevde løsepengen betales av ofrene, er det ingen garanti for at de vil motta de lovede dekrypteringsverktøyene. For å beskytte mot ytterligere skade fra Winner Ransomware, må den fjernes fra operativsystemet. Dessverre gjenoppretter ikke fjerning de allerede berørte filene.
Hvor skadelige er trusler som Winner Ransomware?
Ransomware-angrep blir stadig mer truende ettersom de blir mer og mer sofistikerte. Disse angrepene kan forårsake økonomisk skade på enkeltpersoner og bedrifter på grunn av krypteringen av deres vitale filer, noe som betyr at bare etter å ha betalt løsepenger vil ofrene få tilgang til dem. I mange tilfeller kan angriperne kreve store beløp i bytte for nøkler som gir tilgang til de krypterte filene. I tillegg, hvis det å ta betalingen ikke tilfredsstiller angriperen, kan ytterligere trusler om avsløring av personlige eller private data følge. Til syvende og sist er ransomware-angrep svært truende fordi når dataene først er kryptert, kan det være vanskelig å hente uten betydelige tap eller å betale en urimelig høy løsepengeavgift.
Det fullstendige settet med krav oppført i Winner Ransomwares notat er:
'Alle filene dine er kryptert.
Hvis du ønsker å gjenopprette dem, skriv til oss via e-post:
Loapser@gmail.comHvis du ikke mottar svar innen 24 timer:
Loapsbackup@gmail.comSkriv denne ID-en i emnet for meldingen
Send e-post til (( RSAKEY ))-filen lagret i C:/ProgramData eller andre stasjoner
Hvis vi ikke hører fra deg innen 48 timer, betyr det at du ikke vil ha nøkkelen, og du vil ikke høre tilbake etter det
Vi har en kopi av databasen din, hvis du ikke vil at vi skal selge den under GDPR, send oss en e-post innen 48 timer:
Vi kan også auksjonere og selge på sideneRegler:
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved å bruke tredjeparts programvare og nettsteder. Kan forårsake permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan øke prisene (de legger til kostnadene for oss), eller du kan bli et offer for en svindel fra deres side.Sikkerhet er ikke permanent
Tiden din har startet Tick Tock Tick Tock...'
