Kazanan Fidye Yazılımı

Kazanan, verileri şifreleyen ve şifre çözme için ödeme talep eden fidye yazılımıdır. Winner Ransomware etkinleştirildikten sonra çeşitli dosya türlerini hedefler ve benzersiz bir kimlik, saldırganların e-posta adresi ('Loapser@gmail.com') ve bir '.Winner' uzantısı ekleyerek dosya adlarını değiştirir. Ek olarak Winner Ransomware, ihlal edilen cihazın masaüstünde 'Read.txt' adlı bir metin dosyası olarak teslim edilen bir fidye notu bırakır. Winner Ransomware, VoidCrypt Ransomware ailesinin bir parçasıdır.

Winner Ransomware'in Fidye Notuna Genel Bakış

Kazanan Fidye Yazılımının kurbanları, siber suçlularla 48 saat içinde bağlantı kurulmazsa verilerine erişilemeyeceği konusunda uyarılır. Fidye notu, 'Loapsbackup@gmail.com' adresinden iletişim için ikincil bir e-posta adresi sağlar. Ayrıca tehdit aktörleri, taleplerinin karşılanmaması durumunda satılacak olan veri tabanları gibi önemli bilgiler topladığını iddia etmektedir. Ne yazık ki, siber suçluların katılımı olmadan şifre çözme nadiren mümkündür ve talep edilen fidye kurbanlar tarafından ödense bile, vaat edilen şifre çözme araçlarını alacaklarının garantisi yoktur. Winner Fidye Yazılımının daha fazla zarar görmesini önlemek için işletim sisteminden kaldırılması gerekir. Ne yazık ki, kaldırma zaten etkilenmiş dosyaları geri yüklemez.

Kazanan Fidye Yazılımı Gibi Tehditler Ne Kadar Zararlıdır?

Fidye yazılımı saldırıları, giderek daha karmaşık hale geldikçe giderek daha fazla tehdit oluşturuyor. Bu saldırılar, hayati dosyalarının şifrelenmesi nedeniyle bireylere ve işletmelere mali zarar verebilir; bu, kurbanların yalnızca bir fidye ücreti ödedikten sonra bunlara erişebileceği anlamına gelir. Çoğu durumda, saldırganlar bu şifrelenmiş dosyalara erişim sağlayan anahtarlar karşılığında büyük meblağlar talep edebilir. Ek olarak, ödemenin alınması saldırganı tatmin etmezse, bunu kişisel veya özel verilerin ifşa edilmesiyle ilgili başka tehditler takip edebilir. Sonuç olarak, fidye yazılımı saldırıları son derece tehdit edicidir çünkü veriler bir kez şifrelendikten sonra önemli kayıplar olmadan veya makul olmayan yüksek bir fidye ücreti ödemeden geri alınması zor olabilir.

Winner Ransomware'in notunda listelenen taleplerin tamamı şöyledir:

'Tüm Dosyalarınız Şifreli.
Onları Kurtarmak İstiyorsanız, Bize E-posta Yoluyla Yazın:
Loapser@gmail.com

24 Saat İçinde Cevap Alamazsanız:
Loapsbackup@gmail.com

Mesajınızın Başlığına Bu Kimliği Yazın

C:/ProgramData Veya Diğer Sürücülerde Depolanan (( RSAKEY )) Dosyasını E-postayla Gönderin

48 saat içinde sizden haber alamazsak, bu, anahtarı istemediğiniz ve bundan sonra da haber almayacağınız anlamına gelir.

Veritabanınızın bir kopyasına sahibiz, GDPR kapsamında satmamızı istemiyorsanız 48 saat içinde bize e-posta gönderin:
Ayrıca sitelerde açık artırma ve satış yapabiliriz

Tüzük:
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları ve siteleri kullanarak verilerinizin şifresini çözmeye çalışmayın. Kalıcı veri kaybına neden olabilir.
Dosyalarınızın şifresini üçüncü şahısların yardımıyla çözmeniz fiyatları artırabilir (onlar bize maliyeti ekler) veya onların dolandırıcılığının kurbanı olabilirsiniz.

Güvenlik Kalıcı Değil

Süreniz Başladı Tik Tak Tik Tak….'