تخفیف چند مجوز
Threat Database Ransomware ErrorWindows Ransomware

ErrorWindows Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

ErrorWindows نوعی باج افزار است که با رمزگذاری فایل های قربانیان خود عمل می کند و آنها را در حالت غیرقابل دسترسی قرار می دهد. این تهدید مضر همچنین نام این فایل های رمزگذاری شده را تغییر می دهد و پسوند '.errorwindows' را به نام فایل اصلی آنها اضافه می کند.

ErrorWindows نیز مانند سایر باج‌افزارها از روش معمول ارائه یک یادداشت باج به قربانی پیروی می‌کند. در این مورد، فایلی به نام "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" به عنوان یادداشت باج تولید می کند. علاوه بر این، ErrorWindows تصویر زمینه دسکتاپ قربانی را تغییر می‌دهد و یک پنجره بازشو نشان می‌دهد که حاوی همان یادداشت باج‌گیری فایل متنی است، در نتیجه بر تقاضای باج تأکید می‌کند.

یک مثال گویا از اینکه چگونه ErrorWindows نام فایل‌ها را تغییر می‌دهد، زمانی که '1.jpg' را به '1.jpg.errorwindows' و '2.png' را به '2.png.errorwindows' و غیره تبدیل می‌کند، مشهود است. محققان همچنین تایید کرده اند که ErrorWindows به خانواده Xorist Ransomware وابسته است. این توضیحات جامع جنبه های مختلف باج افزار ErrorWindows و تاکتیک های آن را روشن می کند.

باج افزار خطای ویندوز، پرداخت باج را می طلبد

یادداشت باج داده شده توسط باج افزار ErrorWindows به طور کامل به زبان روسی نوشته شده است. هدف اصلی آن اطلاع رسانی به قربانیان در مورد رمزگذاری فایل هایشان و در عین حال ارائه مجموعه ای از دستورالعمل ها برای بازیابی احتمالی است. این دستورالعمل ها شامل دستورالعملی برای قربانیان برای ارسال پیامک حاوی متن خاص به یک شماره تعیین شده است. با این حال، نکته مهمی که باید به آن توجه داشت این است که در یادداشت شماره دقیقی که پیامک باید به آن ارسال شود، مشخص نشده است. این حذف نشان می دهد که باج افزار ممکن است هنوز در مرحله توسعه باشد و جزئیات خاصی در انتظار نهایی شدن باشد.

علاوه بر این، یادداشت باج به تشریح وجود تعداد محدودی از تلاش‌ها برای وارد کردن کد رمزگشایی، همراه با هشداری مبنی بر اینکه بیش از این تلاش‌ها می‌تواند منجر به آسیب‌های برگشت‌ناپذیر به داده‌های رمزگذاری‌شده شود، را نشان می‌دهد. این امر بر نیاز به احتیاط شدید هنگام وارد کردن کد رمزگشایی تأکید می کند، زیرا انجام تلاش های نادرست ممکن است منجر به از دست رفتن داده ها شود.

درک این نکته ضروری است که در بیشتر موارد، باز کردن یا رمزگشایی فایل‌هایی که توسط باج‌افزار در معرض خطر قرار گرفته‌اند، بدون کمک افراد مسئول حمله باج‌افزار، یک کار چالش برانگیز است. در نتیجه، کارشناسان امنیت سایبری نسبت به برآورده کردن خواسته‌های مهاجمان و ارائه باج به آنها هشدار می‌دهند، زیرا هیچ تضمینی وجود ندارد که آنها به وعده‌های خود مبنی بر باز کردن قفل فایل‌ها عمل کنند.

اقدامات دفاعی قوی برای محافظت از دستگاه ها و داده های خود در برابر بدافزارها انجام دهید

حفاظت از دستگاه‌ها و داده‌ها در برابر بدافزارها نیازمند یک رویکرد چند وجهی است که شامل اقدامات دفاعی قوی است. در اینجا چند مرحله کلیدی وجود دارد که کاربران می توانند برای محافظت از دستگاه ها و داده های خود انجام دهند:

    • نصب نرم افزار امنیتی قابل اعتماد :

با نصب نرم افزار ضد بدافزار معتبر روی دستگاه های خود شروع کنید. اطمینان حاصل کنید که به‌روز است و به گونه‌ای تنظیم شده است که به‌طور خودکار تهدیدها را اسکن کند.

    • سیستم عامل و نرم افزار را به روز نگه دارید :

سیستم عامل، برنامه ها و افزونه های خود را به طور منظم به روز کنید. به هر حال، بسیاری از حملات بدافزار از آسیب‌پذیری‌های نرم‌افزار قدیمی سوء استفاده می‌کنند.

    • فایروال ها را فعال کنید :

فایروال ها را در دستگاه های خود فعال و پیکربندی کنید. فایروال ها به عنوان یک مانع بین دستگاه شما و تهدیدات احتمالی اینترنت عمل می کنند.

    • عادات مرور ایمن را تمرین کنید :

هنگام باز کردن پیوندها یا دانلود فایل ها از منابع ناآشنا، کاربران رایانه شخصی باید مراقب وب سایت ها یا ایمیل ها باشند. از وب سایت های مشکوک خودداری کنید و فقط فایل ها را از منابع مطمئن دانلود کنید.

    • احراز هویت دو مرحله ای (2FA) را فعال کنید :

در صورت امکان، 2FA را برای حساب های آنلاین خود فعال کنید. به این ترتیب می‌توانید یک لایه امنیتی اضافی بگنجانید زیرا به فرم دوم تأیید نیاز دارد، مانند کدی که به دستگاه تلفن همراه شما ارسال می‌شود.

    • خود و دیگران را آموزش دهید :

با تاکتیک‌های رایج بدافزار مانند ایمیل‌های فیشینگ و مهندسی اجتماعی آشنا شوید. به خود و کسانی که دستگاه ها را با آنها به اشتراک می گذارید در مورد خطرات احتمالی و نحوه تشخیص آنها آموزش دهید.

    • پشتیبان گیری منظم از داده ها :

به طور منظم از اطلاعات ضروری در یک هارد دیسک خارجی یا یک سرویس ابری ایمن نسخه پشتیبان تهیه کنید. در صورت نیاز، می توانید داده های خود را بدون پرداخت باج بازیابی کنید.

    • در مورد پیوست ها و پیوندهای ایمیل محتاط باشید :

سعی کنید پیوست های ایمیل را باز نکنید یا روی پیوندهای موجود در ایمیل های منابع نامشخص یا مشکوک کلیک نکنید. مجرمان سایبری اغلب از ایمیل به عنوان یک عامل برای انتشار بدافزار استفاده می کنند.

با اجرای این اقدامات دفاعی قوی و اتخاذ رویکردی پیشگیرانه برای امنیت سایبری، کاربران می توانند به میزان قابل توجهی خطر ابتلا به بدافزار را کاهش دهند و از دستگاه ها و داده های ارزشمند خود محافظت کنند.

یادداشت باج‌گیری باج‌افزار ErrorWindows به زبان اصلی آن است:

'حساسیت! Vse Vashi فایل ها!
чтоыы Восстановить сВои фйайлы и поайπч к к н н достаpe ،
отправьте با متن XXXX به نام YYYY

У вас есть N попыток ввода کدا. При превышении этого
количества, все данные необратимо испортятся. باش
внимательны при вводе кода!'

پیامی که به عنوان تصویر زمینه دسکتاپ نشان داده می شود این است:

'حساسیت!!!

تالار گفتمان این است که به سیستم عامل ویندوز ادامه دهد.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...