Pemenang Ransomware
Pemenang ialah perisian tebusan yang menyulitkan data dan menuntut bayaran untuk penyahsulitan. Setelah diaktifkan, Winner Ransomware menyasarkan pelbagai jenis fail dan mengubah suai nama fail mereka dengan menambahkan ID unik, alamat e-mel penyerang ('Loapser@gmail.com') dan sambungan '.Winner'. Selain itu, Winner Ransomware meninggalkan nota tebusan yang dihantar sebagai fail teks bernama 'Read.txt' pada desktop peranti yang dilanggar. Pemenang Ransomware adalah sebahagian daripada keluarga VoidCrypt Ransomware .
Gambaran Keseluruhan Nota Tebusan Pemenang Ransomware
Mangsa Ransomware Pemenang diberi amaran bahawa jika hubungan dengan penjenayah siber tidak diwujudkan dalam masa 48 jam, data mereka akan kekal tidak dapat diakses. Nota tebusan menyediakan alamat e-mel kedua untuk dihubungi di 'Loapsbackup@gmail.com.' Di samping itu, pelaku ancaman mendakwa telah mengumpul maklumat penting, seperti pangkalan data, yang akan dijual jika tuntutan mereka tidak dipenuhi. Malangnya, penyahsulitan jarang dilakukan tanpa penglibatan penjenayah siber, dan walaupun wang tebusan yang dituntut dibayar oleh mangsa, tidak ada jaminan bahawa mereka akan menerima alat penyahsulitan yang dijanjikan. Untuk melindungi daripada kerosakan selanjutnya daripada Winner Ransomware, ia mesti dialih keluar daripada sistem pengendalian. Malangnya, pengalihan keluar tidak memulihkan fail yang telah terjejas.
Betapa Berbahayanya Ancaman Seperti Pemenang Ransomware?
Serangan ransomware menjadi semakin mengancam apabila ia menjadi semakin canggih. Serangan ini boleh menyebabkan kemudaratan kewangan kepada individu dan perniagaan disebabkan penyulitan fail penting mereka, bermakna hanya selepas membayar yuran tebusan, mangsa boleh mengaksesnya. Dalam kebanyakan kes, penyerang mungkin menuntut jumlah yang besar sebagai pertukaran untuk kunci yang memberikan akses kepada fail yang disulitkan tersebut. Selain itu, jika pengambilan bayaran tidak memuaskan hati penyerang, ancaman selanjutnya terhadap data peribadi atau peribadi yang terdedah mungkin berlaku. Akhirnya, serangan perisian tebusan sangat mengancam kerana setelah data disulitkan, ia boleh menjadi sukar untuk mendapatkan semula tanpa kerugian yang ketara atau membayar yuran tebusan yang tidak munasabah.
Set penuh tuntutan yang disenaraikan dalam nota Winner Ransomware ialah:
'Semua Fail Anda Disulitkan.
Jika Anda Ingin Memulihkannya, Tulis Kepada Kami Melalui E-mel:
Loapser@gmail.comJika Anda Tidak Menerima Jawapan Dalam Masa 24 Jam:
Loapsbackup@gmail.comTulis ID Ini Dalam Subjek Mesej Anda
E-melkan (( RSAKEY )) Fail yang Disimpan Dalam C:/ProgramData Atau Pemacu Lain
Jika kami tidak menerima maklum balas daripada anda dalam masa 48 jam, ini bermakna anda tidak mahu kuncinya dan anda tidak akan mendengarnya selepas itu
Kami mempunyai salinan pangkalan data anda, jika anda tidak mahu kami menjualnya di bawah GDPR, e-mel kepada kami dalam masa 48 jam:
Kami juga boleh melelong dan menjual di tapakPeraturan:
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian dan tapak pihak ketiga. Boleh menyebabkan kehilangan data kekal.
Menyahsulit fail anda dengan bantuan pihak ketiga boleh meningkatkan harga (mereka menambahkan kos mereka kepada kami), atau anda mungkin menjadi mangsa penipuan dari pihak mereka.Keselamatan tidak Kekal
Masa anda telah Bermula Tick Tock Tick Tock….'
