赢家勒索软件

Winner 是一种勒索软件，它会对数据进行加密并要求支付解密费用。激活后，Winner Ransomware 会针对各种文件类型并通过添加唯一 ID、攻击者的电子邮件地址（“Loapser@gmail.com”）和“.Winner”扩展名来修改文件名。此外，Winner Ransomware 会在被破坏设备的桌面上留下一个名为“Read.txt”的文本文件形式的赎金票据。 Winner Ransomware 是VoidCrypt Ransomware家族的一部分。

Winner Ransomware 勒索票据概述

Winner 勒索软件的受害者被警告，如果在 48 小时内未与网络罪犯建立联系，他们的数据将无法访问。赎金票据提供了一个辅助电子邮件地址，用于联系“Loapsbackup@gmail.com”。此外，威胁行为者声称已经收集了重要信息，例如数据库，如果不满足他们的要求，这些信息将被出售。不幸的是，如果没有网络犯罪分子的参与，解密几乎是不可能的，即使受害者支付了所要求的赎金，也不能保证他们会收到承诺的解密工具。为防止 Winner Ransomware 造成进一步损害，必须将其从操作系统中删除。不幸的是，删除不会恢复已经受影响的文件。

像 Winner 勒索软件这样的威胁有多有害？

随着勒索软件攻击变得越来越复杂，它们的威胁也越来越大。由于对个人和企业的重要文件进行了加密，这些攻击可能会对个人和企业造成经济损失，这意味着只有在支付赎金后，受害者才能访问这些文件。在许多情况下，攻击者可能会要求大量金额来换取授予对这些加密文件的访问权限的密钥。此外，如果接受付款不能满足攻击者的要求，可能会随之而来的是暴露个人或私人数据的进一步威胁。归根结底，勒索软件攻击具有很高的威胁性，因为一旦数据被加密，就很难在不造成重大损失或支付不合理的高额赎金的情况下进行检索。

Winner Ransomware 的注释中列出的全套要求是：

'您的所有文件都已加密。
如果您想恢复它们，请通过电子邮件写信给我们：
Loapser@gmail.com

如果您在 24 小时内没有收到答复：
Loapsbackup@gmail.com

将此 ID 写在消息的主题中

通过电子邮件发送存储在 C:/ProgramData 或其他驱动器中的 (( RSAKEY )) 文件

如果我们在 48 小时内没有收到您的消息，则表示您不想要钥匙，之后您将不会收到回复

我们有您的数据库的副本，如果您不希望我们根据 GDPR 出售它，请在 48 小时内给我们发送电子邮件：
我们也可以在网站上拍卖和出售

规则：
不要重命名加密文件。
不要尝试使用第三方软件和网站解密您的数据。可能导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会增加价格（他们增加了我们的成本），或者您可能成为他们一方诈骗的受害者。

安全不是永久的

你的时间开始滴答滴答......'