ErrorWindows Ransomware

ErrorWindows és un tipus de ransomware que funciona xifrant els fitxers de les seves víctimes, deixant-los en un estat inaccessible. Aquesta amenaça nociva també canvia els noms d'aquests fitxers xifrats, afegint l'extensió ".errorwindows" als seus noms de fitxer originals.

Igual que altres varietats de ransomware, ErrorWindows segueix el típic modus operandi de presentar una nota de rescat a la víctima. En aquest cas, genera un fitxer anomenat "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" com a nota de rescat. A més, ErrorWindows altera el fons de pantalla de l'escriptori de la víctima i mostra una finestra emergent que conté la mateixa nota de rescat que el fitxer de text, posant l'accent en la demanda de rescat.

Un exemple il·lustratiu de com ErrorWindows altera els noms dels fitxers és evident quan converteix "1.jpg" en "1.jpg.errorwindows" i "2.png" en "2.png.errorwindows", etc. Els investigadors també han confirmat que ErrorWindows està afiliat a la família Xorist Ransomware . Aquesta descripció completa il·lumina els diferents aspectes del ransomware ErrorWindows i les seves tàctiques.

L'error Windows Ransomware exigeix el pagament d'un rescat

La nota de rescat deixada per ErrorWindows Ransomware està escrita completament en rus. El seu objectiu principal és informar les víctimes sobre el xifratge dels seus fitxers alhora que ofereix un conjunt d'instruccions per a una possible recuperació. Aquestes instruccions inclouen una directiva perquè les víctimes enviïn un SMS que contingui text específic a un número designat. Tanmateix, un punt crític a tenir en compte és que la nota no especifica el número exacte al qual s'ha d'enviar l'SMS. Aquesta omissió suggereix que el ransomware encara es troba en fase de desenvolupament, amb certs detalls pendents de finalització.

A més, la nota de rescat descriu la presència d'un nombre limitat d'intents d'introduir un codi de desxifrat, acompanyat d'una advertència que superar aquests intents podria provocar danys irreversibles a les dades xifrades. Això emfatitza la necessitat d'extremar precaució a l'hora d'introduir el codi de desxifrat, ja que fer intents incorrectes pot provocar la pèrdua de dades.

És crucial entendre que, en la majoria dels casos, desbloquejar o desxifrar fitxers compromesos pel ransomware és una tasca difícil sense l'ajuda de les persones responsables de l'atac de ransomware. En conseqüència, els experts en ciberseguretat adverteixen de no satisfer les demandes dels atacants i oferir-los un pagament de rescat, ja que no hi ha cap garantia que compleixin les seves promeses de desbloquejar els fitxers.

Implementeu mesures defensives fortes per protegir els vostres dispositius i dades del programari maliciós

La protecció dels dispositius i les dades del programari maliciós requereix un enfocament polifacètic que inclogui mesures defensives fortes. Aquests són alguns passos clau que els usuaris poden seguir per protegir els seus dispositius i dades:

• • Instal·leu programari de seguretat fiable :

Comenceu instal·lant un programari anti-malware de bona reputació als vostres dispositius. Assegureu-vos que estigui actualitzat i configurat per buscar amenaces automàticament.

• • Mantenir els sistemes operatius i el programari actualitzats :

Actualitzeu regularment el vostre sistema operatiu, programes i connectors. Després de tot, molts atacs de programari maliciós exploten les vulnerabilitats del programari obsolet.

• • Activa els tallafocs :

Activa i configura tallafocs als teus dispositius. Els tallafocs actuen com a barrera entre el vostre dispositiu i les possibles amenaces d'Internet.

• • Practiqueu hàbits de navegació segura :

Quan obriu enllaços o baixeu fitxers de fonts desconegudes, els usuaris de PC han de ser prudents amb els llocs web o els correus electrònics. Eviteu llocs web sospitosos i baixeu fitxers només de fonts de confiança.

• • Activa l'autenticació de dos factors (2FA) :

Sempre que sigui possible, activeu 2FA per als vostres comptes en línia. D'aquesta manera, podeu incloure una capa addicional de seguretat perquè requereix una segona forma de verificació, com ara un codi enviat al vostre dispositiu mòbil.

• • Educar a tu mateix i als altres :

Obteniu informació sobre tàctiques habituals de programari maliciós com els correus electrònics de pesca i l'enginyeria social. Informeu-vos a vosaltres mateixos i a les persones amb qui compartiu dispositius sobre els possibles riscos i com reconèixer-los.

• • Còpia de seguretat de dades periòdicament :

Feu una còpia de seguretat de les dades essencials amb regularitat en un disc dur extern o en un servei de núvol segur. Si és necessari, podeu restaurar les vostres dades sense pagar un rescat.

• • Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic :

Intenteu no obrir fitxers adjunts de correu electrònic ni fer clic als enllaços dels correus electrònics de fonts no revelades o sospitoses. Els ciberdelinqüents solen utilitzar el correu electrònic com a vector per difondre programari maliciós.

Mitjançant la implementació d'aquestes fortes mesures defensives i l'adopció d'un enfocament proactiu de la ciberseguretat, els usuaris poden reduir significativament el risc d'infeccions de programari maliciós i protegir els seus dispositius i dades valuoses.

La nota de rescat de ErrorWindows Ransomware en el seu idioma original és:

'Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
отправьте смс с текстом XXXX на номер YYYY

У вас есть N попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!'

El missatge que es mostra com a fons d'escriptori és:

'Внимание!!!

Только что призошол сбои Виндовс чтобы продолжить работy системы необходимо скаходимо скаходимо скачачатобы продолжить работy softt.do.am/index.html'