Người chiến thắng Ransomware
Người chiến thắng là ransomware mã hóa dữ liệu và yêu cầu thanh toán để giải mã. Sau khi được kích hoạt, Winner Ransomware nhắm mục tiêu vào nhiều loại tệp khác nhau và sửa đổi tên tệp của chúng bằng cách thêm ID duy nhất, địa chỉ email của kẻ tấn công ('Loapser@gmail.com') và phần mở rộng '.Winner'. Ngoài ra, Winner Ransomware để lại một ghi chú đòi tiền chuộc được gửi dưới dạng tệp văn bản có tên 'Read.txt' trên màn hình của thiết bị bị vi phạm. Winner Ransomware là một phần của gia đình VoidCrypt Ransomware .
Tổng quan về Ghi chú đòi tiền chuộc của Winner Ransomware
Nạn nhân của Winner Ransomware được cảnh báo rằng nếu liên hệ với tội phạm mạng không được thiết lập trong vòng 48 giờ, dữ liệu của họ sẽ không thể truy cập được. Ghi chú đòi tiền chuộc cung cấp địa chỉ email phụ để liên hệ tại 'Loapsbackup@gmail.com.' Ngoài ra, các tác nhân đe dọa tuyên bố đã thu thập thông tin quan trọng, chẳng hạn như cơ sở dữ liệu, sẽ bị bán tháo nếu yêu cầu của chúng không được đáp ứng. Thật không may, việc giải mã hiếm khi có thể thực hiện được nếu không có sự tham gia của tội phạm mạng và ngay cả khi nạn nhân trả khoản tiền chuộc được yêu cầu, không có gì đảm bảo rằng họ sẽ nhận được các công cụ giải mã như đã hứa. Để bảo vệ chống lại thiệt hại thêm từ Winner Ransomware, nó phải được gỡ bỏ khỏi hệ điều hành. Rất tiếc, việc xóa không khôi phục các tệp đã bị ảnh hưởng.
Các mối đe dọa như Ransomware Winner có hại như thế nào?
Các cuộc tấn công ransomware ngày càng trở nên đe dọa khi chúng ngày càng trở nên tinh vi hơn. Các cuộc tấn công này có thể gây tổn hại tài chính cho các cá nhân và doanh nghiệp do mã hóa các tệp quan trọng của họ, nghĩa là chỉ sau khi trả phí chuộc, nạn nhân mới có thể truy cập chúng. Trong nhiều trường hợp, những kẻ tấn công có thể yêu cầu số tiền lớn để đổi lấy các khóa cấp quyền truy cập vào các tệp được mã hóa đó. Ngoài ra, nếu việc nhận khoản thanh toán không làm hài lòng kẻ tấn công, thì có thể xảy ra các mối đe dọa khác về việc dữ liệu cá nhân hoặc dữ liệu riêng tư bị lộ. Cuối cùng, các cuộc tấn công bằng mã độc tống tiền có tính đe dọa cao vì một khi dữ liệu được mã hóa, có thể khó lấy lại mà không bị tổn thất đáng kể hoặc phải trả phí chuộc cao bất hợp lý.
Toàn bộ các yêu cầu được liệt kê trong ghi chú của Winner Ransomware là:
'Tất cả các tệp của bạn đều được mã hóa.
Nếu bạn muốn khôi phục chúng, hãy viết thư cho chúng tôi qua email:
Loapser@gmail.comNếu bạn không nhận được câu trả lời trong vòng 24 giờ:
Loapsbackup@gmail.comViết ID này trong chủ đề tin nhắn của bạn
Gửi email tệp (( RSAKEY )) được lưu trữ trong C:/ProgramData hoặc các ổ đĩa khác
Nếu chúng tôi không nhận được phản hồi từ bạn trong vòng 48 giờ, điều đó có nghĩa là bạn không muốn nhận chìa khóa và bạn sẽ không nhận được phản hồi sau đó
Chúng tôi có một bản sao cơ sở dữ liệu của bạn, nếu bạn không muốn chúng tôi bán nó theo GDPR, hãy gửi email cho chúng tôi trong vòng 48 giờ:
Chúng tôi cũng có thể đấu giá và bán trên các trang webQuy tắc:
Không đổi tên các tập tin được mã hóa.
Đừng cố giải mã dữ liệu của bạn bằng phần mềm và trang web của bên thứ ba. Có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của bên thứ ba có thể làm tăng giá (họ cộng thêm chi phí cho chúng tôi) hoặc bạn có thể trở thành nạn nhân của một vụ lừa đảo từ phía họ.Bảo mật không phải là vĩnh viễn
Thời gian của bạn đã bắt đầu Tick Tock Tick Tock…'
