Ransomware guanyador
El guanyador és un programari ransomware que xifra les dades i exigeix el pagament per al desxifrat. Un cop activat, Winner Ransomware s'orienta a diversos tipus de fitxers i modifica els seus noms afegint un identificador únic, l'adreça de correu electrònic dels atacants ('Loapser@gmail.com') i una extensió '.Winner'. A més, el Winner Ransomware deixa enrere una nota de rescat lliurada com a fitxer de text anomenat "Read.txt" a l'escriptori del dispositiu violat. El Winner Ransomware forma part de la família VoidCrypt Ransomware .
Una visió general de la nota de rescat de Winner Ransomware
S'adverteix a les víctimes del Winner Ransomware que si no s'estableix el contacte amb els ciberdelinqüents en un termini de 48 hores, les seves dades romandran inaccessibles. La nota de rescat proporciona una adreça electrònica secundària per contactar a "Loapsbackup@gmail.com". A més, els actors de l'amenaça afirmen haver recopilat informació important, com ara bases de dades, que es vendran si no es compleixen les seves demandes. Malauradament, el desxifrat rarament és possible sense la participació dels ciberdelinqüents, i fins i tot si les víctimes paguen el rescat exigit, no hi ha cap garantia que rebin les eines de desxifrat promeses. Per protegir-se de més danys del Winner Ransomware, s'ha d'eliminar del sistema operatiu. Malauradament, l'eliminació no restaura els fitxers ja afectats.
Què tan perjudicials són les amenaces com el Winner Ransomware?
Els atacs de ransomware són cada cop més amenaçadors a mesura que es tornen més i més sofisticats. Aquests atacs poden causar danys financers a persones i empreses a causa del xifratge dels seus fitxers vitals, el que significa que només després de pagar una taxa de rescat les víctimes podran accedir-hi. En molts casos, els atacants poden exigir grans quantitats a canvi de claus que donen accés a aquests fitxers xifrats. A més, si acceptar el pagament no satisfà l'atacant, es poden produir noves amenaces d'exposar dades personals o privades. En última instància, els atacs de ransomware són molt amenaçadors perquè una vegada que les dades s'han xifrat, pot ser difícil recuperar-les sense pèrdues significatives o pagar una tarifa de rescat excessivament alta.
El conjunt complet de demandes enumerades a la nota de Winner Ransomware és:
'Tots els vostres fitxers estan xifrats.
Si voleu recuperar-los, escriu-nos per correu electrònic:
Loapser@gmail.comSi no rebeu una resposta en 24 hores:
Loapsbackup@gmail.comEscriviu aquesta identificació a l'assumpte del vostre missatge
Envieu per correu electrònic el fitxer (( RSAKEY )) emmagatzemat a C:/ProgramData o altres unitats
Si no rebem notícies vostres en un termini de 48 hores, vol dir que no voleu la clau i que després d'això no us respondreu.
Tenim una còpia de la vostra base de dades, si no voleu que la venem segons el GDPR, envieu-nos un correu electrònic en un termini de 48 hores:
També podem subhastar i vendre als llocsRegles:
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari i llocs de tercers. Pot provocar una pèrdua permanent de dades.
Desxifrar els vostres fitxers amb l'ajuda de tercers pot augmentar els preus (ens afegeixen el seu cost) o podeu ser víctima d'una estafa per part seva.La seguretat no és permanent
El teu temps ha començat Tick Tock Tick Tock...'
