Nagwagi Ransomware
Ang nagwagi ay ransomware na nag-e-encrypt ng data at humihingi ng bayad para sa pag-decryption. Kapag na-activate na, tina-target ng Winner Ransomware ang iba't ibang uri ng file at binabago ang kanilang mga filename sa pamamagitan ng pagdaragdag ng natatanging ID, email address ng mga umaatake ('Loapser@gmail.com') at isang '.Winner' na extension. Bukod pa rito, nag-iiwan ang Winner Ransomware ng ransom note na inihatid bilang isang text file na pinangalanang 'Read.txt' sa desktop ng nalabag na device. Ang Winner Ransomware ay bahagi ng VoidCrypt Ransomware family.
Isang Pangkalahatang-ideya ng Ransom Note ng Winner Ransomware
Ang mga biktima ng Winner Ransomware ay binabalaan na kung ang pakikipag-ugnayan sa mga cybercriminal ay hindi maitatag sa loob ng 48 oras, ang kanilang data ay mananatiling hindi maa-access. Ang ransom note ay nagbibigay ng pangalawang email address para sa pakikipag-ugnayan sa 'Loapsbackup@gmail.com.' Bilang karagdagan, sinasabi ng mga aktor ng pagbabanta na nakolekta sila ng mahalagang impormasyon, tulad ng mga database, na ibebenta kung hindi matugunan ang kanilang mga kahilingan. Sa kasamaang palad, ang pag-decryption ay bihirang posible nang walang paglahok ng mga cybercriminal, at kahit na ang hinihinging ransom ay binayaran ng mga biktima, walang garantiya na matatanggap nila ang ipinangakong mga tool sa pag-decryption. Upang maprotektahan laban sa karagdagang pinsala mula sa Winner Ransomware, dapat itong alisin sa operating system. Sa kasamaang palad, ang pag-alis ay hindi nagpapanumbalik ng mga naapektuhang file.
Gaano Kapinsalaan ang Mga Banta Gaya ng Nagwagi Ransomware?
Ang mga pag-atake ng ransomware ay lalong nagiging banta habang sila ay nagiging mas sopistikado. Ang mga pag-atake na ito ay maaaring magdulot ng pinsala sa pananalapi sa mga indibidwal at negosyo dahil sa pag-encrypt ng kanilang mahahalagang file, ibig sabihin, pagkatapos lamang magbayad ng ransom fee ay maa-access sila ng mga biktima. Sa maraming kaso, maaaring humingi ng malalaking halaga ang mga umaatake bilang kapalit ng mga susi na nagbibigay ng access sa mga naka-encrypt na file na iyon. Bukod pa rito, kung ang pagkuha ng bayad ay hindi nakakatugon sa umaatake, maaaring sumunod ang mga karagdagang banta ng personal o pribadong data na nakalantad. Sa huli, ang mga pag-atake ng ransomware ay lubos na nagbabanta dahil kapag ang data ay na-encrypt, maaaring mahirap makuha nang walang malaking pagkalugi o pagbabayad ng hindi makatwirang mataas na ransom fee.
Ang buong hanay ng mga kahilingan na nakalista sa tala ng Winner Ransomware ay:
'Lahat ng Iyong mga File ay Naka-encrypt.
Kung Gusto Mong Mabawi Sila, Sumulat Sa Amin Sa pamamagitan ng Email:
Loapser@gmail.comKung Hindi Ka Makakatanggap ng Sagot sa loob ng 24 Oras:
Loapsbackup@gmail.comIsulat ang ID na ito sa paksa ng iyong mensahe
I-email ang (( RSAKEY )) File na Nakaimbak Sa C:/ProgramData O Iba Pang Mga Drive
Kung wala kaming marinig mula sa iyo sa loob ng 48 oras, nangangahulugan ito na hindi mo gusto ang susi at hindi ka na makakasagot pagkatapos nito
Mayroon kaming kopya ng iyong database, kung ayaw mong ibenta namin ito sa ilalim ng GDPR mag-email sa amin sa loob ng 48 oras:
Maaari din kaming mag-auction at magbenta sa mga siteMga Panuntunan:
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang third-party na software at mga site. Maaaring magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring tumaas ang mga presyo (idinadagdag nila ang kanilang gastos sa amin), o maaari kang maging biktima ng isang scam mula sa kanilang panig.Ang seguridad ay hindi Permanente
Ang iyong oras ay Nagsimula Tick Tock Tick Tock….'
