باج افزار برنده

Winner باج افزاری است که داده ها را رمزگذاری می کند و برای رمزگشایی درخواست پرداخت می کند. پس از فعال شدن، باج‌افزار Winner انواع فایل‌های مختلف را هدف قرار می‌دهد و نام فایل‌های آنها را با افزودن یک شناسه منحصربه‌فرد، آدرس ایمیل مهاجمان ('Loapser@gmail.com') و پسوند '.Winner' تغییر می‌دهد. علاوه بر این، باج‌افزار برنده، یادداشت باج‌گیری را به‌عنوان یک فایل متنی به نام «Read.txt» در دسک‌تاپ دستگاه نقض‌شده به جای می‌گذارد. باج افزار Winner بخشی از خانواده باج افزار VoidCrypt است.

مروری بر یادداشت باج افزار Winner's Ransom

به قربانیان باج‌افزار برنده هشدار داده می‌شود که اگر در عرض 48 ساعت با مجرمان سایبری تماس برقرار نشود، داده‌های آنها غیرقابل دسترس باقی می‌ماند. یادداشت باج یک آدرس ایمیل ثانویه برای تماس در "Loapsbackup@gmail.com" ارائه می دهد. علاوه بر این، عوامل تهدید ادعا می‌کنند که اطلاعات مهمی مانند پایگاه‌های اطلاعاتی را جمع‌آوری کرده‌اند که در صورت برآورده نشدن خواسته‌هایشان، فروخته می‌شوند. متأسفانه رمزگشایی بدون دخالت مجرمان سایبری به ندرت امکان پذیر است و حتی اگر باج درخواستی توسط قربانیان پرداخت شود، هیچ تضمینی برای دریافت ابزار رمزگشایی وعده داده شده وجود ندارد. برای محافظت در برابر آسیب بیشتر از باج افزار Winner، باید از سیستم عامل حذف شود. متأسفانه، حذف فایل‌های آسیب‌دیده را بازیابی نمی‌کند.

تهدیدهایی مانند باج افزار برنده چقدر مضر هستند؟

حملات باج‌افزاری با پیچیده‌تر شدن روزافزون تهدیدکننده‌تر می‌شوند. این حملات به دلیل رمزگذاری فایل‌های حیاتی افراد و کسب‌وکارها می‌تواند آسیب‌های مالی به افراد وارد کند، به این معنی که قربانیان تنها پس از پرداخت هزینه باج می‌توانند به آن‌ها دسترسی داشته باشند. در بسیاری از موارد، مهاجمان ممکن است در ازای کلیدهایی که دسترسی به آن فایل‌های رمزگذاری شده را می‌دهند، مقادیر زیادی درخواست کنند. علاوه بر این، اگر پرداخت، مهاجم را راضی نکند، ممکن است تهدیدهای بیشتری مبنی بر افشای اطلاعات شخصی یا خصوصی به دنبال داشته باشد. در نهایت، حملات باج‌افزاری بسیار تهدیدکننده هستند، زیرا زمانی که داده‌ها رمزگذاری می‌شوند، بازیابی آن‌ها بدون تلفات قابل توجه یا پرداخت هزینه‌های باج غیرمنطقی دشوار است.

مجموعه کامل درخواست های ذکر شده در یادداشت Winner Ransomware عبارتند از:

'همه فایل های شما رمزگذاری شده اند.
اگر می خواهید آنها را بازیابی کنید، از طریق ایمیل برای ما بنویسید:
Loapser@gmail.com

اگر در عرض 24 ساعت پاسخی دریافت نکردید:
Loapsbackup@gmail.com

این شناسه را در موضوع پیام خود بنویسید

ایمیل (( RSAKEY )) فایل ذخیره شده در C:/ProgramData یا درایوهای دیگر

اگر ظرف 48 ساعت از شما خبری نگیریم، به این معنی است که شما کلید را نمی‌خواهید و پس از آن دیگر پاسخی نخواهید داشت.

ما یک کپی از پایگاه داده شما داریم، اگر نمی خواهید آن را تحت GDPR بفروشیم ظرف 48 ساعت به ما ایمیل بزنید:
ما همچنین می توانیم در سایت ها حراج کنیم و بفروشیم

قوانین:
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزارها و سایت های شخص ثالث رمزگشایی کنید. ممکن است باعث از بین رفتن دائمی اطلاعات شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است قیمت ها را افزایش دهد (آنها هزینه خود را به ما اضافه می کنند)، یا ممکن است قربانی کلاهبرداری از طرف آنها شوید.

امنیت دائمی نیست

زمان شما شروع شده است تیک تاک تیک تاک….