Gewinner Ransomware
Gewinner ist Ransomware, die Daten verschlüsselt und eine Zahlung für die Entschlüsselung verlangt. Nach der Aktivierung zielt die Winner Ransomware auf verschiedene Dateitypen ab und ändert ihre Dateinamen, indem sie eine eindeutige ID, die E-Mail-Adresse des Angreifers („Loapser@gmail.com“) und eine „.Winner“-Erweiterung hinzufügt. Darüber hinaus hinterlässt die Winner Ransomware eine Lösegeldforderung, die als Textdatei mit dem Namen „Read.txt“ auf dem Desktop des angegriffenen Geräts geliefert wird. Die Winner Ransomware ist Teil der VoidCrypt Ransomware- Familie.
Eine Übersicht über die Lösegeldforderung von Winner Ransomware
Opfer der Winner Ransomware werden gewarnt, dass ihre Daten unzugänglich bleiben, wenn der Kontakt mit den Cyberkriminellen nicht innerhalb von 48 Stunden hergestellt wird. Die Lösegeldforderung enthält eine sekundäre E-Mail-Adresse für den Kontakt unter „Loapsbackup@gmail.com“. Darüber hinaus behaupten die Bedrohungsakteure, wichtige Informationen wie Datenbanken gesammelt zu haben, die verkauft werden, wenn ihre Forderungen nicht erfüllt werden. Leider ist eine Entschlüsselung ohne Beteiligung der Cyberkriminellen selten möglich, und selbst wenn das geforderte Lösegeld von den Opfern bezahlt wird, gibt es keine Garantie dafür, dass sie die versprochenen Entschlüsselungswerkzeuge erhalten. Zum Schutz vor weiteren Schäden durch die Winner Ransomware muss diese aus dem Betriebssystem entfernt werden. Leider werden durch das Entfernen die bereits betroffenen Dateien nicht wiederhergestellt.
Wie schädlich sind Bedrohungen wie die Winner-Ransomware?
Ransomware-Angriffe werden immer bedrohlicher, da sie immer ausgefeilter werden. Diese Angriffe können Einzelpersonen und Unternehmen aufgrund der Verschlüsselung ihrer lebenswichtigen Dateien finanziellen Schaden zufügen, was bedeutet, dass die Opfer erst nach Zahlung einer Lösegeldgebühr darauf zugreifen können. In vielen Fällen können die Angreifer große Summen im Austausch für Schlüssel verlangen, die den Zugriff auf diese verschlüsselten Dateien gewähren. Wenn der Angreifer mit der Entgegennahme der Zahlung nicht zufrieden ist, können weitere Drohungen mit der Offenlegung persönlicher oder privater Daten folgen. Letztendlich sind Ransomware-Angriffe sehr bedrohlich, denn sobald die Daten verschlüsselt sind, kann es schwierig sein, sie ohne erhebliche Verluste oder die Zahlung einer unangemessen hohen Lösegeldgebühr abzurufen.
Der vollständige Satz von Anforderungen, die in der Notiz von Winner Ransomware aufgeführt sind, lautet:
„Alle Ihre Dateien sind verschlüsselt.
Wenn Sie sie wiederherstellen möchten, schreiben Sie uns per E-Mail:
Loapser@gmail.comWenn Sie innerhalb von 24 Stunden keine Antwort erhalten:
Loapsbackup@gmail.comSchreiben Sie diese ID in den Betreff Ihrer Nachricht
Senden Sie die ((RSAKEY))-Datei, die in C:/ProgramData oder anderen Laufwerken gespeichert ist, per E-Mail
Wenn wir innerhalb von 48 Stunden nichts von Ihnen hören, bedeutet dies, dass Sie den Schlüssel nicht wollen und danach nichts mehr hören
Wir haben eine Kopie Ihrer Datenbank, wenn Sie nicht möchten, dass wir sie unter GDPR verkaufen, senden Sie uns innerhalb von 48 Stunden eine E-Mail:
Wir können auf den Seiten auch versteigern und verkaufenRegeln:
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software und Websites von Drittanbietern zu entschlüsseln. Kann dauerhaften Datenverlust verursachen.
Das Entschlüsseln Ihrer Dateien mit Hilfe von Drittanbietern kann die Preise erhöhen (sie fügen uns ihre Kosten hinzu) oder Sie können Opfer eines Betrugs von ihrer Seite werden.Sicherheit ist nicht dauerhaft
Deine Zeit hat Tick Tack Tick Tock begonnen….“
