Winner рансъмуер
Winner е рансъмуер, който криптира данни и изисква плащане за декриптиране. Веднъж активиран, рансъмуерът Winner е насочен към различни типове файлове и променя техните файлови имена, като добавя уникален идентификатор, имейл адрес на нападателите („Loapser@gmail.com“) и разширение „.Winner“. Освен това рансъмуерът Winner оставя след себе си бележка за откуп, доставена като текстов файл с име „Read.txt“ на работния плот на пробитото устройство. Winner Ransomware е част от семейството VoidCrypt Ransomware .
Общ преглед на бележката за откуп на Winner Ransomware
Жертвите на Winner Ransomware са предупредени, че ако контактът с киберпрестъпниците не бъде установен в рамките на 48 часа, техните данни ще останат недостъпни. Бележката за откуп предоставя вторичен имейл адрес за контакт на „Loapsbackup@gmail.com“. Освен това участниците в заплахата твърдят, че са събрали важна информация, като бази данни, които ще бъдат разпродадени, ако исканията им не бъдат изпълнени. За съжаление, декриптирането рядко е възможно без участието на киберпрестъпниците и дори ако исканият откуп бъде платен от жертвите, няма гаранция, че те ще получат обещаните инструменти за декриптиране. За да се предпазите от допълнителни щети от Winner Ransomware, той трябва да бъде премахнат от операционната система. За съжаление, премахването не възстановява вече засегнатите файлове.
Колко вредни са заплахите като Winner Ransomware?
Атаките с рансъмуер стават все по-заплашителни, тъй като стават все по-сложни. Тези атаки могат да причинят финансови щети на физически лица и фирми поради криптирането на техните жизненоважни файлове, което означава, че само след плащане на такса за откуп жертвите ще имат достъп до тях. В много случаи нападателите могат да поискат големи суми в замяна на ключове, които предоставят достъп до тези криптирани файлове. Освен това, ако получаването на плащането не удовлетвори нападателя, може да последват допълнителни заплахи за разкриване на лични или лични данни. В крайна сметка атаките с ransomware са много заплашителни, защото след като данните са криптирани, може да бъде трудно да бъдат извлечени без значителни загуби или плащане на неоправдано висока такса за откуп.
Пълният набор от изисквания, изброени в бележката на Winner Ransomware, е:
„Всички ваши файлове са криптирани.
Ако искате да ги възстановите, пишете ни по имейл:
Loapser@gmail.comАко не получите отговор в рамките на 24 часа:
Loapsbackup@gmail.comНапишете този ID в темата на вашето съобщение
Изпратете по имейл ((RSAKEY)) файла, съхранен в C:/ProgramData или други устройства
Ако не се свържете с нас до 48 часа, това означава, че не искате ключа и няма да получите отговор след това
Имаме копие от вашата база данни, ако не искате да я продадем съгласно GDPR, изпратете ни имейл в рамките на 48 часа:
Можем също така да търгуваме и продаваме на сайтоветеправила:
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер и сайтове на трети страни. Може да причини трайна загуба на данни.
Декриптирането на вашите файлове с помощта на трети страни може да увеличи цените (те добавят цената си към нас) или може да станете жертва на измама от тяхна страна.Сигурността не е постоянна
Вашето време е започнало. Тик-так, тик-так…“
