วินเนอร์ แรนซัมแวร์
ผู้ชนะคือแรนซัมแวร์ที่เข้ารหัสข้อมูลและต้องการการชำระเงินสำหรับการถอดรหัส เมื่อเปิดใช้งาน Winner Ransomware จะกำหนดเป้าหมายไฟล์ประเภทต่างๆ และแก้ไขชื่อไฟล์โดยเพิ่ม ID เฉพาะ ที่อยู่อีเมลของผู้โจมตี ('Loapser@gmail.com') และนามสกุล '.Winner' นอกจากนี้ วินเนอร์แรนซัมแวร์ยังทิ้งข้อความเรียกค่าไถ่ไว้เป็นไฟล์ข้อความชื่อ 'Read.txt' ไว้บนเดสก์ท็อปของอุปกรณ์ที่ถูกละเมิด Winner Ransomware เป็นส่วนหนึ่งของ ตระกูล VoidCrypt Ransomware
ภาพรวมของหมายเหตุเรียกค่าไถ่ของ Winner Ransomware
ผู้ที่ตกเป็นเหยื่อของ Winner Ransomware จะได้รับคำเตือนว่าหากไม่มีการติดต่อกับอาชญากรไซเบอร์ภายใน 48 ชั่วโมง ข้อมูลของพวกเขาจะไม่สามารถเข้าถึงได้ หมายเหตุค่าไถ่ให้ที่อยู่อีเมลสำรองสำหรับการติดต่อที่ 'Loapsbackup@gmail.com' นอกจากนี้ ผู้คุกคามอ้างว่าได้รวบรวมข้อมูลสำคัญ เช่น ฐานข้อมูล ซึ่งจะถูกขายทิ้งหากไม่ตอบสนองความต้องการ น่าเสียดายที่การถอดรหัสนั้นแทบจะเป็นไปไม่ได้หากปราศจากการมีส่วนร่วมของอาชญากรไซเบอร์ และแม้ว่าเหยื่อจะจ่ายค่าไถ่ที่เรียกร้อง ก็ไม่มีการรับประกันว่าพวกเขาจะได้รับเครื่องมือถอดรหัสที่สัญญาไว้ เพื่อป้องกันความเสียหายเพิ่มเติมจากวินเนอร์ แรนซัมแวร์ จะต้องลบออกจากระบบปฏิบัติการ ขออภัย การลบไม่ได้กู้คืนไฟล์ที่ได้รับผลกระทบแล้ว
ภัยคุกคามอย่าง Winner Ransomware นั้นอันตรายแค่ไหน?
การโจมตีด้วยแรนซัมแวร์เริ่มคุกคามมากขึ้นเนื่องจากมีความซับซ้อนมากขึ้นเรื่อยๆ การโจมตีเหล่านี้อาจก่อให้เกิดอันตรายทางการเงินต่อบุคคลและธุรกิจเนื่องจากการเข้ารหัสไฟล์สำคัญของพวกเขา หมายความว่าเหยื่อจะสามารถเข้าถึงไฟล์เหล่านี้ได้หลังจากจ่ายค่าไถ่เท่านั้น ในหลายกรณี ผู้โจมตีอาจต้องการเงินจำนวนมากเพื่อแลกกับคีย์ที่ให้สิทธิ์ในการเข้าถึงไฟล์ที่เข้ารหัสเหล่านั้น นอกจากนี้ หากการรับเงินไม่เป็นที่พอใจของผู้โจมตี การคุกคามข้อมูลส่วนบุคคลหรือข้อมูลส่วนตัวเพิ่มเติมอาจตามมา ท้ายที่สุดแล้ว การโจมตีด้วยแรนซัมแวร์นั้นคุกคามอย่างมาก เพราะเมื่อข้อมูลถูกเข้ารหัสแล้ว อาจเป็นเรื่องยากที่จะกู้คืนโดยไม่สูญเสียจำนวนมากหรือจ่ายค่าไถ่ที่สูงเกินสมควร
ความต้องการทั้งหมดที่ระบุไว้ในบันทึกย่อของ Winner Ransomware คือ:
'ไฟล์ทั้งหมดของคุณถูกเข้ารหัส
หากคุณต้องการกู้คืน โปรดเขียนถึงเราทางอีเมล:
Loapser@gmail.comหากคุณไม่ได้รับคำตอบภายใน 24 ชั่วโมง:
Loapsbackup@gmail.comเขียน ID นี้ในหัวข้อข้อความของคุณ
ส่งอีเมลไฟล์ (( RSAKEY )) ที่จัดเก็บไว้ใน C:/ProgramData หรือไดรฟ์อื่นๆ
หากเราไม่ได้รับการติดต่อจากคุณภายใน 48 ชั่วโมง แสดงว่าคุณไม่ต้องการกุญแจและจะไม่ได้รับการตอบกลับหลังจากนั้น
เรามีสำเนาฐานข้อมูลของคุณ หากคุณไม่ต้องการให้เราขายภายใต้ GDPR ส่งอีเมลถึงเราภายใน 48 ชั่วโมง:
เรายังสามารถประมูลและขายบนเว็บไซต์กฎ:
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์และเว็บไซต์ของบุคคลที่สาม อาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือจากบุคคลที่สามอาจเพิ่มราคา (พวกเขาเพิ่มค่าใช้จ่ายให้เรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวงจากพวกเขาความปลอดภัยไม่ถาวร
เวลาของคุณเริ่มต้นแล้ว ติ๊กต็อก ติ๊กต็อก….'
