Nugalėtojas Ransomware
Laimėtojas yra išpirkos programa, kuri užšifruoja duomenis ir reikalauja sumokėti už iššifravimą. Kai suaktyvinta, Winner Ransomware taikosi į įvairius failų tipus ir modifikuoja jų pavadinimus pridėdama unikalų ID, užpuolikų el. pašto adresą („Loapser@gmail.com“) ir plėtinį „.Winner“. Be to, „Winner Ransomware“ pažeidusio įrenginio darbalaukyje palieka išpirkos raštelį, pateiktą kaip tekstinis failas pavadinimu „Read.txt“. „Winner Ransomware“ yra „ VoidCrypt Ransomware “ šeimos dalis.
Laimėtojo Ransomware's Ransom Note apžvalga
Nugalėtojo Ransomware aukos įspėjami, kad jei per 48 valandas nebus užmegztas ryšys su kibernetiniais nusikaltėliais, jų duomenys liks nepasiekiami. Išpirkos rašte pateikiamas antrinis el. pašto adresas, kuriuo galima susisiekti adresu „Loapsbackup@gmail.com“. Be to, grėsmės veikėjai teigia surinkę svarbią informaciją, pavyzdžiui, duomenų bazes, kuri bus išparduota, jei nebus patenkinti jų reikalavimai. Deja, be kibernetinių nusikaltėlių įsikišimo iššifruoti pavyksta retai, ir net jei reikalaujamą išpirką sumoka aukos, nėra garantijos, kad jos gaus žadėtus iššifravimo įrankius. Norint apsisaugoti nuo tolesnės „Winner Ransomware“ žalos, ją reikia pašalinti iš operacinės sistemos. Deja, pašalinus jau paveiktus failus neatkuriama.
Kiek žalingos yra tokios grėsmės kaip „Winner Ransomware“?
Ransomware atakos tampa vis grėsmingesnės, nes jos tampa vis sudėtingesnės. Šios atakos gali pridaryti finansinės žalos asmenims ir įmonėms dėl jų gyvybiškai svarbių failų šifravimo, o tai reiškia, kad tik sumokėję išpirkos mokestį aukos galės prieiti prie jų. Daugeliu atvejų užpuolikai gali reikalauti didelių sumų mainais už raktus, kurie suteikia prieigą prie tų užšifruotų failų. Be to, jei paėmus mokėjimą užpuolikas netenkina, gali kilti papildomų grėsmių, kad bus atskleisti asmeniniai ar privatūs duomenys. Galiausiai išpirkos reikalaujančios programinės įrangos atakos yra labai grėsmingos, nes užšifravus duomenis gali būti sunku juos atkurti be didelių nuostolių arba nemokant nepagrįstai didelio išpirkos mokesčio.
Visas „Winner Ransomware“ pastaboje išvardytų reikalavimų rinkinys yra:
„Visi jūsų failai yra užšifruoti.
Jei norite juos susigrąžinti, parašykite mums el. paštu:
Loapser@gmail.comJei negaunate atsakymo per 24 valandas:
Loapsbackup@gmail.comĮrašykite šį ID savo pranešimo temoje
Siųsti el. paštu (( RSAKEY )) failą, saugomą C:/ProgramData arba kituose diskuose
Jei negausime iš jūsų per 48 valandas, tai reiškia, kad nenorite rakto ir po to negirdėsite
Turime jūsų duomenų bazės kopiją, jei nenorite, kad ją parduotume pagal GDPR, atsiųskite mums el. laišką per 48 valandas:
Mes taip pat galime parduoti aukcione ir parduoti svetainėseTaisyklės:
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiųjų šalių programinę įrangą ir svetaines. Gali sukelti nuolatinį duomenų praradimą.
Iššifravus failus su trečiųjų šalių pagalba, gali padidėti kainos (jie prideda mums savo išlaidas), arba galite tapti jų sukčiavimo auka.Saugumas nėra nuolatinis
Jūsų laikas prasidėjo Tikk Tock Tikk Tok….
