Vinnare Ransomware
Winner är ransomware som krypterar data och kräver betalning för dekryptering. När Winner Ransomware väl har aktiverats riktar sig den mot olika filtyper och ändrar deras filnamn genom att lägga till ett unikt ID, angriparnas e-postadress ('Loapser@gmail.com') och ett '.Winner'-tillägg. Dessutom lämnar Winner Ransomware efter sig en lösensumma levererad som en textfil med namnet "Read.txt" på skrivbordet på den skadade enheten. Winner Ransomware är en del av VoidCrypt Ransomware- familjen.
En översikt över Winner Ransomwares Ransom Note
Offer för Winner Ransomware varnas för att om kontakt med cyberbrottslingar inte etableras inom 48 timmar, kommer deras data att förbli otillgängliga. Lösennotan innehåller en sekundär e-postadress för kontakt på 'Loapsbackup@gmail.com'. Dessutom hävdar hotaktörerna att de har samlat in viktig information, till exempel databaser, som kommer att säljas ut om deras krav inte uppfylls. Tyvärr är dekryptering sällan möjlig utan cyberbrottslingarnas inblandning, och även om den begärda lösen betalas av offren finns det ingen garanti för att de kommer att få de utlovade dekrypteringsverktygen. För att skydda mot ytterligare skada från Winner Ransomware måste den tas bort från operativsystemet. Tyvärr återställer inte borttagningen de redan påverkade filerna.
Hur skadliga är hot som Winner Ransomware?
Ransomware-attacker blir allt mer hotfulla i takt med att de blir mer och mer sofistikerade. Dessa attacker kan orsaka ekonomisk skada för individer och företag på grund av krypteringen av deras livsviktiga filer, vilket innebär att endast efter att ha betalat en lösensumma kommer offren att kunna komma åt dem. I många fall kan angriparna kräva stora belopp i utbyte mot nycklar som ger åtkomst till dessa krypterade filer. Om angriparen inte tillfredsställer att ta betalningen, kan ytterligare hot om att personlig eller privat data avslöjas följa. I slutändan är ransomware-attacker mycket hotfulla eftersom när informationen väl är krypterad kan den vara svår att hämta utan betydande förluster eller att betala en orimligt hög lösensumma.
Den fullständiga uppsättningen krav som anges i Winner Ransomwares anteckning är:
"Alla dina filer är krypterade.
Om du vill återställa dem, skriv till oss via e-post:
Loapser@gmail.comOm du inte får svar inom 24 timmar:
Loapsbackup@gmail.comSkriv detta ID i ämnet för ditt meddelande
E-posta filen (( RSAKEY )) lagrad i C:/ProgramData eller andra enheter
Om vi inte hör från dig inom 48 timmar betyder det att du inte vill ha nyckeln och att du inte hör av dig efter det
Vi har en kopia av din databas, om du inte vill att vi ska sälja den enligt GDPR, skicka e-post till oss inom 48 timmar:
Vi kan också auktionera och sälja på sajternaRegler:
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara och webbplatser från tredje part. Kan orsaka permanent dataförlust.
Att dekryptera dina filer med hjälp av tredje part kan höja priserna (de lägger till kostnaden för oss), eller så kan du bli ett offer för en bluff från deras sida.Säkerheten är inte permanent
Din tid har börjat Tick Tock Tick Tock...'
