Виннер Рансомваре
Победник је рансомваре који шифрује податке и захтева плаћање за дешифровање. Када се активира, Виннер Рансомваре циља различите типове датотека и мења њихове називе датотека додавањем јединственог ИД-а, адресе е-поште нападача („Лоапсер@гмаил.цом“) и екстензије „.Виннер“. Поред тога, Виннер Рансомваре оставља за собом белешку о откупнини испоручену као текстуалну датотеку под називом „Реад.ткт“ на радној површини оштећеног уређаја. Виннер Рансомваре је део ВоидЦрипт Рансомваре породице.
Преглед белешке о откупнини победника Рансомваре-а
Жртве Виннер Рансомваре-а се упозоравају да ће њихови подаци остати недоступни ако се контакт са сајбер криминалцима не успостави у року од 48 сати. Порука о откупнини пружа секундарну адресу е-поште за контакт на „Лоапсбацкуп@гмаил.цом“. Поред тога, актери претњи тврде да су прикупили важне информације, као што су базе података, које ће бити распродате ако њихови захтеви не буду испуњени. Нажалост, дешифровање је ретко могуће без учешћа сајбер криминалаца, па чак и ако жртве плате тражену откупнину, нема гаранције да ће добити обећане алате за дешифровање. Да бисте се заштитили од даљег оштећења од Виннер Рансомваре-а, он мора бити уклоњен из оперативног система. Нажалост, уклањање не враћа датотеке које су већ погођене.
Колико су штетне претње попут Виннер Рансомваре-а?
Напади рансомвера постају све опаснији како постају све софистициранији. Ови напади могу проузроковати финансијску штету појединцима и предузећима због шифровања њихових виталних датотека, што значи да ће жртве моћи да им приступе тек након плаћања накнаде за откуп. У многим случајевима, нападачи могу захтевати велике количине у замену за кључеве који дају приступ тим шифрованим датотекама. Поред тога, ако преузимање уплате не задовољи нападача, могу уследити даље претње откривањем личних или приватних података. На крају, напади рансомваре-а су веома опасни јер када се подаци шифрују, може бити тешко повратити их без значајних губитака или плаћања неразумно високе накнаде за откуп.
Комплетан скуп захтева наведених у белешци Виннер Рансомваре-а је:
„Све ваше датотеке су шифроване.
Ако желите да их повратите, пишите нам путем е-поште:
Лоапсер@гмаил.цомАко не добијете одговор у року од 24 сата:
Лоапсбацкуп@гмаил.цомУпишите овај ИД у тему своје поруке
Пошаљите е-поштом датотеку ((РСАКЕИ)) сачувану у Ц:/ПрограмДата или другим дисковима
Ако се не јавите у року од 48 сати, то значи да не желите кључ и нећете се јавити након тога
Имамо копију ваше базе података, ако не желите да је продамо у складу са ГДПР-ом, пошаљите нам е-пошту у року од 48 сати:
Такође можемо да аукције и продају на сајтовимаПравила:
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера и сајтова треће стране. Може изазвати трајни губитак података.
Дешифровање ваших датотека уз помоћ трећих страна може повећати цене (они нам додају своје трошкове), или можете постати жртва преваре са њихове стране.Безбедност није стална
Ваше време је почело Тик-так Тик-так….'
