승자 랜섬웨어

위너는 데이터를 암호화하고 복호화 대가를 요구하는 랜섬웨어다. Winner 랜섬웨어는 일단 활성화되면 다양한 파일 유형을 대상으로 하며 고유 ID, 공격자의 이메일 주소('Loapser@gmail.com') 및 '.Winner' 확장자를 추가하여 파일 이름을 수정합니다. 또한 Winner 랜섬웨어는 침해된 장치의 바탕 화면에 'Read.txt'라는 텍스트 파일로 전달된 랜섬 노트를 남깁니다. Winner 랜섬웨어는 VoidCrypt Ransomware 제품군의 일부입니다.

Winner Ransomware의 랜섬노트 개요

Winner 랜섬웨어의 피해자는 사이버 범죄자와 48시간 이내에 연락이 이루어지지 않으면 데이터에 액세스할 수 없다는 경고를 받습니다. 랜섬 노트는 'Loapsbackup@gmail.com'으로 연락할 수 있는 보조 이메일 주소를 제공합니다. 또한 위협 행위자는 요구 사항이 충족되지 않을 경우 매각될 데이터베이스와 같은 중요한 정보를 수집했다고 주장합니다. 안타깝게도 사이버 범죄자의 개입 없이는 암호 해독이 거의 불가능하며 피해자가 요구한 몸값을 지불하더라도 약속된 암호 해독 도구를 받을 수 있다는 보장이 없습니다. Winner 랜섬웨어로 인한 추가 손상으로부터 보호하려면 운영 체제에서 제거해야 합니다. 유감스럽게도 제거는 이미 영향을 받은 파일을 복원하지 않습니다.

승자 랜섬웨어와 같은 위협은 얼마나 해로운가요?

랜섬웨어 공격은 점점 더 정교해짐에 따라 점점 더 위협적으로 변하고 있습니다. 이러한 공격은 중요한 파일의 암호화로 인해 개인과 기업에 금전적 피해를 줄 수 있습니다. 즉, 피해자는 몸값을 지불한 후에야 파일에 액세스할 수 있습니다. 대부분의 경우 공격자는 암호화된 파일에 대한 액세스 권한을 부여하는 키에 대한 대가로 많은 금액을 요구할 수 있습니다. 또한 지불을 받는 것이 공격자를 만족시키지 못하는 경우 개인 또는 개인 데이터가 노출될 추가 위협이 뒤따를 수 있습니다. 궁극적으로 랜섬웨어 공격은 매우 위협적입니다. 데이터가 일단 암호화되면 상당한 손실이나 터무니없이 높은 몸값을 지불하지 않고는 검색하기 어려울 수 있기 때문입니다.

Winner Ransomware의 메모에 나열된 전체 요구 사항은 다음과 같습니다.

'모든 파일이 암호화됩니다.
복구하려면 이메일을 통해 저희에게 편지를 보내주십시오:
Loapser@gmail.com

24시간 이내에 답변을 받지 못한 경우:
Loapsbackup@gmail.com

메시지 제목에 이 ID를 작성하세요.

C:/ProgramData 또는 기타 드라이브에 저장된 (( RSAKEY )) 파일을 이메일로 보냅니다.

48시간 이내에 연락이 없으면 열쇠를 원하지 않는다는 의미이며 그 이후로는 연락이 없을 것입니다.

귀하의 데이터베이스 사본이 있습니다. GDPR에 따라 판매하는 것을 원하지 않는 경우 48시간 이내에 이메일을 보내주십시오.
우리는 또한 사이트에서 경매 및 판매할 수 있습니다

규칙:
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어 및 사이트를 사용하여 데이터를 해독하려고 시도하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일을 해독하면 가격이 올라가거나(제3자의 비용이 추가됨) 제3자 측에서 사기의 피해자가 될 수 있습니다.

보안은 영구적이지 않습니다

당신의 시간은 시작되었습니다 Tick Tock Tick Tock….'