ErrorWindows Ransomware
ErrorWindows نوعی باج افزار است که با رمزگذاری فایل های قربانیان خود عمل می کند و آنها را در حالت غیرقابل دسترسی قرار می دهد. این تهدید مضر همچنین نام این فایل های رمزگذاری شده را تغییر می دهد و پسوند '.errorwindows' را به نام فایل اصلی آنها اضافه می کند.
ErrorWindows نیز مانند سایر باجافزارها از روش معمول ارائه یک یادداشت باج به قربانی پیروی میکند. در این مورد، فایلی به نام "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" به عنوان یادداشت باج تولید می کند. علاوه بر این، ErrorWindows تصویر زمینه دسکتاپ قربانی را تغییر میدهد و یک پنجره بازشو نشان میدهد که حاوی همان یادداشت باجگیری فایل متنی است، در نتیجه بر تقاضای باج تأکید میکند.
یک مثال گویا از اینکه چگونه ErrorWindows نام فایلها را تغییر میدهد، زمانی که '1.jpg' را به '1.jpg.errorwindows' و '2.png' را به '2.png.errorwindows' و غیره تبدیل میکند، مشهود است. محققان همچنین تایید کرده اند که ErrorWindows به خانواده Xorist Ransomware وابسته است. این توضیحات جامع جنبه های مختلف باج افزار ErrorWindows و تاکتیک های آن را روشن می کند.
باج افزار خطای ویندوز، پرداخت باج را می طلبد
یادداشت باج داده شده توسط باج افزار ErrorWindows به طور کامل به زبان روسی نوشته شده است. هدف اصلی آن اطلاع رسانی به قربانیان در مورد رمزگذاری فایل هایشان و در عین حال ارائه مجموعه ای از دستورالعمل ها برای بازیابی احتمالی است. این دستورالعمل ها شامل دستورالعملی برای قربانیان برای ارسال پیامک حاوی متن خاص به یک شماره تعیین شده است. با این حال، نکته مهمی که باید به آن توجه داشت این است که در یادداشت شماره دقیقی که پیامک باید به آن ارسال شود، مشخص نشده است. این حذف نشان می دهد که باج افزار ممکن است هنوز در مرحله توسعه باشد و جزئیات خاصی در انتظار نهایی شدن باشد.
علاوه بر این، یادداشت باج به تشریح وجود تعداد محدودی از تلاشها برای وارد کردن کد رمزگشایی، همراه با هشداری مبنی بر اینکه بیش از این تلاشها میتواند منجر به آسیبهای برگشتناپذیر به دادههای رمزگذاریشده شود، را نشان میدهد. این امر بر نیاز به احتیاط شدید هنگام وارد کردن کد رمزگشایی تأکید می کند، زیرا انجام تلاش های نادرست ممکن است منجر به از دست رفتن داده ها شود.
درک این نکته ضروری است که در بیشتر موارد، باز کردن یا رمزگشایی فایلهایی که توسط باجافزار در معرض خطر قرار گرفتهاند، بدون کمک افراد مسئول حمله باجافزار، یک کار چالش برانگیز است. در نتیجه، کارشناسان امنیت سایبری نسبت به برآورده کردن خواستههای مهاجمان و ارائه باج به آنها هشدار میدهند، زیرا هیچ تضمینی وجود ندارد که آنها به وعدههای خود مبنی بر باز کردن قفل فایلها عمل کنند.
اقدامات دفاعی قوی برای محافظت از دستگاه ها و داده های خود در برابر بدافزارها انجام دهید
حفاظت از دستگاهها و دادهها در برابر بدافزارها نیازمند یک رویکرد چند وجهی است که شامل اقدامات دفاعی قوی است. در اینجا چند مرحله کلیدی وجود دارد که کاربران می توانند برای محافظت از دستگاه ها و داده های خود انجام دهند:
-
- نصب نرم افزار امنیتی قابل اعتماد :
با نصب نرم افزار ضد بدافزار معتبر روی دستگاه های خود شروع کنید. اطمینان حاصل کنید که بهروز است و به گونهای تنظیم شده است که بهطور خودکار تهدیدها را اسکن کند.
-
- سیستم عامل و نرم افزار را به روز نگه دارید :
سیستم عامل، برنامه ها و افزونه های خود را به طور منظم به روز کنید. به هر حال، بسیاری از حملات بدافزار از آسیبپذیریهای نرمافزار قدیمی سوء استفاده میکنند.
-
- فایروال ها را فعال کنید :
فایروال ها را در دستگاه های خود فعال و پیکربندی کنید. فایروال ها به عنوان یک مانع بین دستگاه شما و تهدیدات احتمالی اینترنت عمل می کنند.
-
- عادات مرور ایمن را تمرین کنید :
هنگام باز کردن پیوندها یا دانلود فایل ها از منابع ناآشنا، کاربران رایانه شخصی باید مراقب وب سایت ها یا ایمیل ها باشند. از وب سایت های مشکوک خودداری کنید و فقط فایل ها را از منابع مطمئن دانلود کنید.
-
- احراز هویت دو مرحله ای (2FA) را فعال کنید :
در صورت امکان، 2FA را برای حساب های آنلاین خود فعال کنید. به این ترتیب میتوانید یک لایه امنیتی اضافی بگنجانید زیرا به فرم دوم تأیید نیاز دارد، مانند کدی که به دستگاه تلفن همراه شما ارسال میشود.
-
- خود و دیگران را آموزش دهید :
با تاکتیکهای رایج بدافزار مانند ایمیلهای فیشینگ و مهندسی اجتماعی آشنا شوید. به خود و کسانی که دستگاه ها را با آنها به اشتراک می گذارید در مورد خطرات احتمالی و نحوه تشخیص آنها آموزش دهید.
-
- پشتیبان گیری منظم از داده ها :
به طور منظم از اطلاعات ضروری در یک هارد دیسک خارجی یا یک سرویس ابری ایمن نسخه پشتیبان تهیه کنید. در صورت نیاز، می توانید داده های خود را بدون پرداخت باج بازیابی کنید.
-
- در مورد پیوست ها و پیوندهای ایمیل محتاط باشید :
سعی کنید پیوست های ایمیل را باز نکنید یا روی پیوندهای موجود در ایمیل های منابع نامشخص یا مشکوک کلیک نکنید. مجرمان سایبری اغلب از ایمیل به عنوان یک عامل برای انتشار بدافزار استفاده می کنند.
با اجرای این اقدامات دفاعی قوی و اتخاذ رویکردی پیشگیرانه برای امنیت سایبری، کاربران می توانند به میزان قابل توجهی خطر ابتلا به بدافزار را کاهش دهند و از دستگاه ها و داده های ارزشمند خود محافظت کنند.
یادداشت باجگیری باجافزار ErrorWindows به زبان اصلی آن است:
'حساسیت! Vse Vashi فایل ها!
чтоыы Восстановить сВои фйайлы и поайπч к к н н достаpe ،
отправьте با متن XXXX به نام YYYY
У вас есть N попыток ввода کدا. При превышении этого
количества, все данные необратимо испортятся. باش
внимательны при вводе кода!'
پیامی که به عنوان تصویر زمینه دسکتاپ نشان داده می شود این است:
'حساسیت!!!
تالار گفتمان این است که به سیستم عامل ویندوز ادامه دهد.