Nyertes Ransomware
A győztes egy zsarolóprogram, amely titkosítja az adatokat, és fizetést kér a visszafejtésért. Az aktiválást követően a Winner Ransomware különféle fájltípusokat céloz meg, és módosítja azok fájlnevét egy egyedi azonosító, a támadók e-mail címének ("Loapser@gmail.com") és egy ".Winner" kiterjesztéssel. Ezen túlmenően a Winner Ransomware egy váltságdíjat hagy maga után, amelyet szöveges fájlként szállítanak ki "Read.txt" néven a feltört eszköz asztalán. A Winner Ransomware a VoidCrypt Ransomware család része.
A Winner Ransomware Ransom Note áttekintése
A Winner Ransomware áldozatait figyelmeztetjük, hogy ha 48 órán belül nem jön létre a kapcsolat a kiberbűnözőkkel, adataik elérhetetlenek maradnak. A váltságdíjról szóló értesítés egy másodlagos e-mail címet ad a „Loapsbackup@gmail.com” címen való kapcsolatfelvételhez. Ezenkívül a fenyegetés szereplői azt állítják, hogy fontos információkat gyűjtöttek össze, például adatbázisokat, amelyeket eladnak, ha nem teljesítik követeléseiket. Sajnos a visszafejtés ritkán lehetséges a kiberbűnözők közreműködése nélkül, sőt, ha a követelt váltságdíjat az áldozatok fizetik is, nincs garancia arra, hogy megkapják a megígért visszafejtő eszközöket. A Winner Ransomware okozta további károk elleni védelem érdekében el kell távolítani az operációs rendszerből. Sajnos az eltávolítás nem állítja vissza a már érintett fájlokat.
Mennyire károsak az olyan fenyegetések, mint a győztes zsarolóvírus?
A Ransomware támadások egyre fenyegetőbbek, ahogy egyre kifinomultabbak. Ezek a támadások anyagi károkat okozhatnak magánszemélyeknek és vállalkozásoknak létfontosságú fájljaik titkosítása miatt, vagyis csak váltságdíj megfizetése után férhetnek hozzá az áldozatok. Sok esetben a támadók nagy összegeket követelhetnek olyan kulcsokért cserébe, amelyek hozzáférést biztosítanak ezekhez a titkosított fájlokhoz. Ezen túlmenően, ha a fizetés átvétele nem elégíti ki a támadót, további fenyegetés következhet a személyes vagy privát adatok nyilvánosságra hozatalával. Végső soron a ransomware támadások rendkívül fenyegetőek, mivel az adatok titkosítása után nehéz lehet azokat visszakeresni jelentős veszteségek vagy indokolatlanul magas váltságdíj fizetése nélkül.
A Winner Ransomware megjegyzésében felsorolt követelmények teljes készlete a következő:
'Minden fájlja titkosítva van.
Ha szeretné visszaállítani őket, írjon nekünk e-mailben:
Loapser@gmail.comHa nem kap választ 24 órán belül:
Loapsbackup@gmail.comÍrja be ezt az azonosítót az üzenet tárgyába
A C:/ProgramData-ban vagy más meghajtókon tárolt ((RSAKEY)) fájl elküldése e-mailben
Ha 48 órán belül nem hallunk Önről, az azt jelenti, hogy nem akarja megkapni a kulcsot, és ezután sem fog visszaszólni.
Van egy másolatunk az adatbázisodról, ha nem szeretnéd, hogy a GDPR szerint eladjuk, írj nekünk 48 órán belül:
Az oldalakon aukciót és értékesítést is végezhetünkSzabályok:
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverek és webhelyek használatával. Állandó adatvesztést okozhat.
Fájlainak harmadik felek segítségével történő visszafejtése növelheti az árakat (ezek hozzáteszik nekünk a költségüket), vagy átverés áldozatává válhat az ő oldalukról.A biztonság nem állandó
Elkezdődött az időd.