Vítěz Ransomware
Vítězem je ransomware, který šifruje data a požaduje platbu za dešifrování. Po aktivaci se Winner Ransomware zaměřuje na různé typy souborů a upravuje jejich názvy souborů přidáním jedinečného ID, e-mailové adresy útočníků ('Loapser@gmail.com') a přípony '.Winner'. Winner Ransomware navíc zanechá výkupné doručené jako textový soubor s názvem „Read.txt“ na ploše napadeného zařízení. Winner Ransomware je součástí rodiny VoidCrypt Ransomware .
Přehled Ransom Note od vítěze Ransomware
Oběti Ransomwaru Winner jsou varovány, že pokud nebude kontakt s kyberzločinci navázán do 48 hodin, jejich data zůstanou nepřístupná. Výkupné poskytuje sekundární e-mailovou adresu pro kontakt na 'Loapsbackup@gmail.com.' Kromě toho aktéři hrozeb tvrdí, že shromáždili důležité informace, jako jsou databáze, které budou prodány, pokud nebudou splněny jejich požadavky. Bohužel, dešifrování je jen zřídka možné bez účasti kyberzločinců, a i když požadované výkupné zaplatí oběti, neexistuje žádná záruka, že obdrží slíbené dešifrovací nástroje. Chcete-li chránit před dalším poškozením od Winner Ransomware, musí být odstraněn z operačního systému. Odstranění bohužel neobnoví již postižené soubory.
Jak škodlivé jsou hrozby jako vítězný ransomware?
Ransomwarové útoky jsou stále hrozivější, protože jsou stále sofistikovanější. Tyto útoky mohou způsobit finanční škody jednotlivcům a podnikům kvůli zašifrování jejich životně důležitých souborů, což znamená, že oběti k nim budou mít přístup pouze po zaplacení výkupného. V mnoha případech mohou útočníci požadovat velké částky výměnou za klíče, které umožňují přístup k těmto zašifrovaným souborům. Kromě toho, pokud přijetí platby neuspokojí útočníka, mohou následovat další hrozby prozrazení osobních nebo soukromých dat. V konečném důsledku jsou ransomwarové útoky vysoce nebezpečné, protože jakmile jsou data zašifrována, může být obtížné je získat bez výrazných ztrát nebo zaplacení nepřiměřeně vysokého výkupného.
Úplný soubor požadavků uvedených v poznámce Winner Ransomware je:
'Všechny vaše soubory jsou šifrované.
Pokud je chcete obnovit, napište nám na e-mail:
Loapser@gmail.comPokud neobdržíte odpověď do 24 hodin:
Loapsbackup@gmail.comNapište toto ID do předmětu vaší zprávy
Odešlete e-mailem soubor (( RSAKEY )) uložený v C:/ProgramData nebo na jiných discích
Pokud se nám neozvete do 48 hodin, znamená to, že klíč nechcete a poté se vám neozveme
Máme kopii vaší databáze, pokud si nepřejete, abychom ji prodali podle GDPR, napište nám do 48 hodin:
Můžeme také dražit a prodávat na stránkáchpravidla:
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat svá data pomocí softwaru a webů třetích stran. Může způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může zvýšit ceny (přidají nám své náklady), nebo se můžete stát obětí podvodu z jejich strany.Zabezpečení není trvalé
Tvůj čas začal Tik Tik Tik Tik....'