Vainqueur Ransomware
Winner est un rançongiciel qui crypte les données et exige un paiement pour le décryptage. Une fois activé, le Winner Ransomware cible différents types de fichiers et modifie leurs noms de fichiers en ajoutant un identifiant unique, l'adresse e-mail des attaquants ('Loapser@gmail.com') et une extension '.Winner'. De plus, le Winner Ransomware laisse derrière lui une note de rançon livrée sous forme de fichier texte nommé "Read.txt" sur le bureau de l'appareil piraté. Le Winner Ransomware fait partie de la famille VoidCrypt Ransomware .
Un aperçu de la note de rançon de Winner Ransomware
Les victimes du Winner Ransomware sont averties que si le contact avec les cybercriminels n'est pas établi dans les 48 heures, leurs données resteront inaccessibles. La note de rançon fournit une adresse e-mail secondaire pour le contact à "Loapsbackup@gmail.com". En outre, les acteurs de la menace affirment avoir collecté des informations importantes, telles que des bases de données, qui seront vendues si leurs demandes ne sont pas satisfaites. Malheureusement, le décryptage est rarement possible sans l'implication des cybercriminels, et même si la rançon demandée est payée par les victimes, rien ne garantit qu'elles recevront les outils de décryptage promis. Pour se protéger contre d'autres dommages causés par le Winner Ransomware, il doit être supprimé du système d'exploitation. Malheureusement, la suppression ne restaure pas les fichiers déjà affectés.
À quel point les menaces comme le ransomware Winner sont-elles nocives ?
Les attaques de ransomwares deviennent de plus en plus menaçantes à mesure qu'elles deviennent de plus en plus sophistiquées. Ces attaques peuvent causer des dommages financiers aux particuliers et aux entreprises en raison du cryptage de leurs fichiers vitaux, ce qui signifie que ce n'est qu'après avoir payé une rançon que les victimes pourront y accéder. Dans de nombreux cas, les attaquants peuvent exiger des sommes importantes en échange de clés permettant d'accéder à ces fichiers cryptés. De plus, si l'acceptation du paiement ne satisfait pas l'attaquant, d'autres menaces d'exposition de données personnelles ou privées peuvent suivre. En fin de compte, les attaques de ransomwares sont très menaçantes car une fois les données cryptées, il peut être difficile de les récupérer sans pertes importantes ou en payant des frais de rançon déraisonnablement élevés.
L'ensemble complet des demandes répertoriées dans la note de Winner Ransomware est :
'Tous vos fichiers sont cryptés.
Si vous souhaitez les récupérer, écrivez-nous par e-mail :
Loapser@gmail.comSi vous ne recevez pas de réponse dans les 24 heures :
Loapsbackup@gmail.comÉcrivez cet identifiant dans l'objet de votre message
Envoyez par e-mail le fichier ((RSAKEY)) stocké dans C:/ProgramData ou d'autres lecteurs
Si nous n'avons pas de vos nouvelles dans les 48 heures, cela signifie que vous ne voulez pas la clé et que vous n'aurez plus de nouvelles après cela.
Nous avons une copie de votre base de données, si vous ne souhaitez pas que nous la vendions sous GDPR, envoyez-nous un e-mail dans les 48 heures :
Nous pouvons également vendre aux enchères et vendre sur les sitesDes règles:
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide de logiciels et de sites tiers. Peut entraîner une perte permanente de données.
Le décryptage de vos fichiers avec l'aide de tiers peut augmenter les prix (ils nous ajoutent leur coût), ou vous pouvez être victime d'une arnaque de leur part.La sécurité n'est pas permanente
Votre temps a commencé tic tac tic tac….'
