Võitja Ransomware
Võitja on lunavara, mis krüpteerib andmed ja nõuab dekrüpteerimise eest tasu. Pärast aktiveerimist sihib Winner Ransomware erinevaid failitüüpe ja muudab nende failinimesid, lisades unikaalse ID, ründajate e-posti aadressi ("Loapser@gmail.com") ja laiendi ".Winner". Lisaks jätab Winner Ransomware maha lunaraha, mis edastatakse tekstifailina nimega „Read.txt” rikutud seadme töölauale. Winner Ransomware on osa VoidCrypt Ransomware perekonnast.
Ülevaade võitja Ransomware'i lunaraha märkusest
Võitja lunavara ohvreid hoiatatakse, et kui küberkurjategijatega 48 tunni jooksul ühendust ei saada, jäävad nende andmed kättesaamatuks. Lunarahateatis sisaldab teisese e-posti aadressi, mille abil saab ühendust võtta aadressil „Loapsbackup@gmail.com”. Lisaks väidavad ohus osalejad, et on kogunud olulist teavet, näiteks andmebaase, mis müüakse maha, kui nende nõudmisi ei täideta. Kahjuks on dekrüpteerimine harva võimalik ilma küberkurjategijate osaluseta ja isegi kui ohvrid maksavad nõutud lunaraha, pole garantiid, et nad saavad lubatud dekrüpteerimisvahendid kätte. Et kaitsta Winner Ransomware'i edasiste kahjustuste eest, tuleb see operatsioonisüsteemist eemaldada. Kahjuks ei taasta eemaldamine juba mõjutatud faile.
Kui kahjulikud on sellised ähvardused nagu võitja lunavara?
Lunavararünnakud muutuvad üha keerukamaks muutudes ähvardavamaks. Need rünnakud võivad põhjustada rahalist kahju üksikisikutele ja ettevõtetele nende oluliste failide krüptimise tõttu, mis tähendab, et ohvrid pääsevad neile juurde alles pärast lunaraha tasumist. Paljudel juhtudel võivad ründajad nõuda suuri summasid võtmete eest, mis võimaldavad juurdepääsu neile krüptitud failidele. Lisaks, kui makse sooritamine ründajat ei rahulda, võivad järgneda täiendavad ohud isiklike või privaatsete andmete paljastamiseks. Lõppkokkuvõttes on lunavararünnakud väga ohtlikud, sest kui andmed on krüptitud, võib nende taastamine ilma märkimisväärsete kadudeta või põhjendamatult kõrget lunaraha maksmata olla keeruline.
Winner Ransomware'i märkuses loetletud nõuded on järgmised:
"Kõik teie failid on krüptitud.
Kui soovite neid taastada, kirjutage meile e-posti teel:
Loapser@gmail.comKui te ei saa vastust 24 tunni jooksul:
Loapsbackup@gmail.comKirjutage see ID oma sõnumi teemasse
Saatke (( RSAKEY )) fail, mis on salvestatud C:/ProgramData või muudele draividele
Kui me sinust 48 tunni jooksul ei kuule, tähendab see, et te ei soovi võtit ja te ei kuule pärast seda
Meil on teie andmebaasi koopia, kui te ei soovi, et me seda GDPR-i alusel müüme, saatke meile 48 tunni jooksul meilisõnum:
Samuti saame saitidel oksjonil müüa ja müüaReeglid:
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid dekrüpteerida kolmanda osapoole tarkvara ja saitide abil. Võib põhjustada püsivat andmekadu.
Failide dekrüpteerimine kolmandate osapoolte abiga võib tõsta hindu (nad lisavad meile oma kulu) või võite sattuda nende poolelt pettuse ohvriks.Turvalisus ei ole püsiv
Sinu aeg on alanud Tick Tock Tick Tock….'
