باج افزار برنده
Winner باج افزاری است که داده ها را رمزگذاری می کند و برای رمزگشایی درخواست پرداخت می کند. پس از فعال شدن، باجافزار Winner انواع فایلهای مختلف را هدف قرار میدهد و نام فایلهای آنها را با افزودن یک شناسه منحصربهفرد، آدرس ایمیل مهاجمان ('Loapser@gmail.com') و پسوند '.Winner' تغییر میدهد. علاوه بر این، باجافزار برنده، یادداشت باجگیری را بهعنوان یک فایل متنی به نام «Read.txt» در دسکتاپ دستگاه نقضشده به جای میگذارد. باج افزار Winner بخشی از خانواده باج افزار VoidCrypt است.
مروری بر یادداشت باج افزار Winner's Ransom
به قربانیان باجافزار برنده هشدار داده میشود که اگر در عرض 48 ساعت با مجرمان سایبری تماس برقرار نشود، دادههای آنها غیرقابل دسترس باقی میماند. یادداشت باج یک آدرس ایمیل ثانویه برای تماس در "Loapsbackup@gmail.com" ارائه می دهد. علاوه بر این، عوامل تهدید ادعا میکنند که اطلاعات مهمی مانند پایگاههای اطلاعاتی را جمعآوری کردهاند که در صورت برآورده نشدن خواستههایشان، فروخته میشوند. متأسفانه رمزگشایی بدون دخالت مجرمان سایبری به ندرت امکان پذیر است و حتی اگر باج درخواستی توسط قربانیان پرداخت شود، هیچ تضمینی برای دریافت ابزار رمزگشایی وعده داده شده وجود ندارد. برای محافظت در برابر آسیب بیشتر از باج افزار Winner، باید از سیستم عامل حذف شود. متأسفانه، حذف فایلهای آسیبدیده را بازیابی نمیکند.
تهدیدهایی مانند باج افزار برنده چقدر مضر هستند؟
حملات باجافزاری با پیچیدهتر شدن روزافزون تهدیدکنندهتر میشوند. این حملات به دلیل رمزگذاری فایلهای حیاتی افراد و کسبوکارها میتواند آسیبهای مالی به افراد وارد کند، به این معنی که قربانیان تنها پس از پرداخت هزینه باج میتوانند به آنها دسترسی داشته باشند. در بسیاری از موارد، مهاجمان ممکن است در ازای کلیدهایی که دسترسی به آن فایلهای رمزگذاری شده را میدهند، مقادیر زیادی درخواست کنند. علاوه بر این، اگر پرداخت، مهاجم را راضی نکند، ممکن است تهدیدهای بیشتری مبنی بر افشای اطلاعات شخصی یا خصوصی به دنبال داشته باشد. در نهایت، حملات باجافزاری بسیار تهدیدکننده هستند، زیرا زمانی که دادهها رمزگذاری میشوند، بازیابی آنها بدون تلفات قابل توجه یا پرداخت هزینههای باج غیرمنطقی دشوار است.
مجموعه کامل درخواست های ذکر شده در یادداشت Winner Ransomware عبارتند از:
'همه فایل های شما رمزگذاری شده اند.
اگر می خواهید آنها را بازیابی کنید، از طریق ایمیل برای ما بنویسید:
Loapser@gmail.comاگر در عرض 24 ساعت پاسخی دریافت نکردید:
Loapsbackup@gmail.comاین شناسه را در موضوع پیام خود بنویسید
ایمیل (( RSAKEY )) فایل ذخیره شده در C:/ProgramData یا درایوهای دیگر
اگر ظرف 48 ساعت از شما خبری نگیریم، به این معنی است که شما کلید را نمیخواهید و پس از آن دیگر پاسخی نخواهید داشت.
ما یک کپی از پایگاه داده شما داریم، اگر نمی خواهید آن را تحت GDPR بفروشیم ظرف 48 ساعت به ما ایمیل بزنید:
ما همچنین می توانیم در سایت ها حراج کنیم و بفروشیمقوانین:
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزارها و سایت های شخص ثالث رمزگشایی کنید. ممکن است باعث از بین رفتن دائمی اطلاعات شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است قیمت ها را افزایش دهد (آنها هزینه خود را به ما اضافه می کنند)، یا ممکن است قربانی کلاهبرداری از طرف آنها شوید.امنیت دائمی نیست
زمان شما شروع شده است تیک تاک تیک تاک….