خصومات التراخيص المتعددة
Threat Database Ransomware ErrorWindows Ransomware

ErrorWindows Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

ErrorWindows هو نوع من برامج الفدية التي تعمل عن طريق تشفير ملفات ضحاياه، مما يتركهم في حالة يتعذر الوصول إليها. يقوم هذا التهديد الضار أيضًا بتغيير أسماء هذه الملفات المشفرة، مع إلحاق الامتداد '.errorwindows' بأسماء الملفات الأصلية.

مثل سلالات برامج الفدية الأخرى، يتبع ErrorWindows طريقة العمل النموذجية المتمثلة في تقديم مذكرة فدية إلى الضحية. في هذه الحالة، يقوم بإنشاء ملف يسمى 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' كمذكرة الفدية. علاوة على ذلك، يقوم ErrorWindows بتغيير خلفية سطح المكتب للضحية ويعرض نافذة منبثقة تحتوي على نفس مذكرة الفدية الموجودة في الملف النصي، وبالتالي التأكيد على الطلب على الفدية.

يظهر مثال توضيحي لكيفية تغيير ErrorWindows لأسماء الملفات عندما يقوم بتحويل "1.jpg" إلى "1.jpg.errorwindows" و"2.png" إلى "2.png.errorwindows"، وما إلى ذلك. أكد الباحثون أيضًا أن ErrorWindows تابع لعائلة Xorist Ransomware . يلقي هذا الوصف الشامل الضوء على الجوانب المختلفة لبرامج الفدية ErrorWindows وأساليبها.

يطالب برنامج ErrorWindows Ransomware بدفع فدية

ملاحظة الفدية التي أسقطها برنامج ErrorWindows Ransomware مكتوبة بالكامل باللغة الروسية. والغرض الأساسي منه هو إعلام الضحايا بتشفير ملفاتهم مع توفير مجموعة من التعليمات لاستردادها المحتمل. تتضمن هذه التعليمات توجيهًا للضحايا بإرسال رسالة نصية قصيرة تحتوي على نص محدد إلى رقم محدد. ومع ذلك، هناك نقطة مهمة يجب ملاحظتها وهي أن الملاحظة لا تحدد الرقم الدقيق الذي يجب إرسال الرسائل القصيرة إليه. يشير هذا الإغفال إلى أن برنامج الفدية ربما لا يزال في مرحلة التطوير، مع وجود تفاصيل معينة في انتظار الانتهاء.

بالإضافة إلى ذلك، توضح مذكرة الفدية وجود عدد محدود من محاولات إدخال رمز فك التشفير، مصحوبة بتحذير من أن تجاوز هذه المحاولات قد يؤدي إلى ضرر لا رجعة فيه للبيانات المشفرة. وهذا يؤكد ضرورة توخي الحذر الشديد عند إدخال رمز فك التشفير، حيث أن القيام بمحاولات غير صحيحة قد يؤدي إلى فقدان البيانات.

من المهم أن نفهم أنه في معظم الحالات، يعد فتح أو فك تشفير الملفات المخترقة بواسطة برامج الفدية مهمة صعبة دون مساعدة من الأفراد المسؤولين عن هجوم برامج الفدية. وبالتالي، يحذر خبراء الأمن السيبراني من تلبية مطالب المهاجمين وتزويدهم بدفع فدية، حيث لا يوجد ضمان بأنهم سيفيون بوعودهم بفتح الملفات.

نفِّذ إجراءات دفاعية قوية لحماية أجهزتك وبياناتك من البرامج الضارة

تتطلب حماية الأجهزة والبيانات من البرامج الضارة نهجًا متعدد الأوجه يتضمن إجراءات دفاعية قوية. فيما يلي بعض الخطوات الأساسية التي يمكن للمستخدمين اتخاذها لحماية أجهزتهم وبياناتهم:

    • تثبيت برامج أمنية موثوقة :

ابدأ بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة على أجهزتك. تأكد من تحديثه وضبطه للبحث عن التهديدات تلقائيًا.

    • حافظ على تحديث أنظمة التشغيل والبرامج :

قم بتحديث نظام التشغيل والبرامج والمكونات الإضافية بانتظام. ففي نهاية المطاف، تستغل العديد من هجمات البرامج الضارة نقاط الضعف في البرامج القديمة.

    • تمكين جدران الحماية :

تنشيط وتكوين جدران الحماية على أجهزتك. تعمل جدران الحماية كحاجز بين جهازك والتهديدات المحتملة من الإنترنت.

    • ممارسة عادات التصفح الآمن :

عند فتح الروابط أو تنزيل الملفات من مصادر غير مألوفة، يجب على مستخدمي الكمبيوتر الشخصي توخي الحذر بشأن مواقع الويب أو رسائل البريد الإلكتروني. تجنب المواقع المشبوهة، وقم بتنزيل الملفات من المصادر الموثوقة فقط.

    • تمكين المصادقة الثنائية (2FA) :

كلما أمكن، قم بتمكين المصادقة الثنائية (2FA) لحساباتك عبر الإنترنت. وبهذه الطريقة يمكنك تضمين طبقة إضافية من الأمان لأنها تتطلب نموذجًا ثانيًا للتحقق، مثل الرمز الذي يتم إرساله إلى جهازك المحمول.

    • ثقف نفسك والآخرين :

تعرف على أساليب البرامج الضارة الشائعة مثل رسائل البريد الإلكتروني التصيدية والهندسة الاجتماعية. قم بتثقيف نفسك ومن تشارك الأجهزة معهم حول المخاطر المحتملة وكيفية التعرف عليها.

    • النسخ الاحتياطي للبيانات بانتظام :

قم بعمل نسخة احتياطية من البيانات الأساسية بانتظام على محرك أقراص ثابت خارجي أو خدمة سحابية آمنة. إذا دعت الحاجة، يمكنك استعادة البيانات الخاصة بك دون دفع فدية.

    • كن حذرًا بشأن مرفقات وروابط البريد الإلكتروني :

حاول ألا تفتح مرفقات البريد الإلكتروني أو تنقر على الروابط الموجودة في رسائل البريد الإلكتروني الواردة من مصادر غير معلنة أو مشبوهة. غالبًا ما يستخدم مجرمو الإنترنت البريد الإلكتروني كوسيلة لنشر البرامج الضارة.

ومن خلال تنفيذ هذه التدابير الدفاعية القوية واعتماد نهج استباقي للأمن السيبراني، يمكن للمستخدمين تقليل مخاطر الإصابة بالبرامج الضارة بشكل كبير وحماية أجهزتهم وبياناتهم القيمة.

ملاحظة الفدية الخاصة بـ ErrorWindows Ransomware بلغتها الأصلية هي:

تنبيه! تم مسح جميع ملفاتك!
لتتمكن من استعادة ملفاتك والحصول على التسليم الفوري،
قم بتشغيل الرسائل القصيرة باستخدام النص XXXX برقم YYYY

أنت لا تشتري كود الماء. قبل ذلك
الكثير، كل هذه الأشياء الجديدة تستخدم. استمتع
تنبيهات عند شرب الماء!'

الرسالة التي تظهر كخلفية لسطح المكتب هي:

تنويه!!!

"لأن شركة Windovs ترغب في مواصلة العمل على أنظمة العمل، فهي تحتاج إلى تنزيل منشط Windows من خلال microsoftt.do.am/index.html''

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...