ErrorWindows Ransomware

एररविंडोज़ एक प्रकार का रैंसमवेयर है जो अपने पीड़ितों की फ़ाइलों को एन्क्रिप्ट करके उन्हें अप्राप्य स्थिति में छोड़ देता है। यह हानिकारक खतरा इन एन्क्रिप्टेड फ़ाइलों के नाम भी बदल देता है, उनके मूल फ़ाइल नामों में '.errorwindows' एक्सटेंशन जोड़ देता है।

अन्य रैंसमवेयर स्ट्रेन की तरह, एररविंडोज़ पीड़ित को फिरौती नोट पेश करने की विशिष्ट कार्यप्रणाली का पालन करता है। इस मामले में, यह फिरौती नोट के रूप में 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' नामक एक फ़ाइल उत्पन्न करता है। इसके अलावा, ErrorWindows पीड़ित के डेस्कटॉप वॉलपेपर को बदल देता है और एक पॉप-अप विंडो प्रदर्शित करता है जिसमें टेक्स्ट फ़ाइल के समान फिरौती नोट होता है, जिससे फिरौती की मांग पर जोर दिया जाता है।

एररविंडोज़ फ़ाइल नामों को कैसे बदलता है इसका एक उदाहरण तब स्पष्ट होता है जब यह '1.jpg' को '1.jpg.errorwindows' में और '2.png' को '2.png.errorwindows' में परिवर्तित करता है, इत्यादि। शोधकर्ताओं ने यह भी पुष्टि की है कि ErrorWindows Xorist Ransomware परिवार से संबद्ध है। यह व्यापक विवरण एररविंडोज़ रैंसमवेयर और इसकी रणनीति के विभिन्न पहलुओं पर प्रकाश डालता है।

एररविंडोज़ रैनसमवेयर फिरौती के भुगतान की मांग करता है

एररविंडोज़ रैनसमवेयर द्वारा छोड़ा गया फिरौती नोट पूरी तरह से रूसी में लिखा गया है। इसका प्राथमिक उद्देश्य संभावित पुनर्प्राप्ति के लिए निर्देशों का एक सेट प्रदान करते हुए पीड़ितों को उनकी फ़ाइलों के एन्क्रिप्शन के बारे में सूचित करना है। इन निर्देशों में पीड़ितों के लिए एक निर्दिष्ट नंबर पर विशिष्ट पाठ वाला एक एसएमएस भेजने का निर्देश शामिल है। हालाँकि, ध्यान देने वाली एक महत्वपूर्ण बात यह है कि नोट में वह सटीक संख्या निर्दिष्ट नहीं है जिस पर एसएमएस भेजा जाना चाहिए। यह चूक बताती है कि रैंसमवेयर अभी भी विकास के चरण में हो सकता है, कुछ विवरणों को अंतिम रूप दिया जाना बाकी है।

इसके अतिरिक्त, फिरौती नोट एक डिक्रिप्शन कोड दर्ज करने के लिए सीमित संख्या में प्रयासों की उपस्थिति को रेखांकित करता है, साथ ही एक चेतावनी भी देता है कि इन प्रयासों से अधिक होने पर एन्क्रिप्टेड डेटा को अपरिवर्तनीय क्षति हो सकती है। यह डिक्रिप्शन कोड दर्ज करते समय अत्यधिक सावधानी की आवश्यकता पर जोर देता है, क्योंकि गलत प्रयास करने से डेटा हानि हो सकती है।

यह समझना महत्वपूर्ण है कि, ज्यादातर मामलों में, रैंसमवेयर हमले के लिए जिम्मेदार व्यक्तियों की सहायता के बिना रैंसमवेयर द्वारा छेड़छाड़ की गई फ़ाइलों को अनलॉक या डिक्रिप्ट करना एक चुनौतीपूर्ण कार्य है। नतीजतन, साइबर सुरक्षा विशेषज्ञ हमलावरों की मांगों को पूरा करने और उन्हें फिरौती का भुगतान प्रदान करने के प्रति सावधान करते हैं, क्योंकि इस बात की कोई गारंटी नहीं है कि वे फ़ाइलों को अनलॉक करने के अपने वादे को पूरा करेंगे।

अपने उपकरणों और डेटा को मैलवेयर से सुरक्षित रखने के लिए मजबूत रक्षात्मक उपाय लागू करें

मैलवेयर से उपकरणों और डेटा की सुरक्षा के लिए एक बहुआयामी दृष्टिकोण की आवश्यकता होती है जिसमें मजबूत रक्षात्मक उपाय शामिल होते हैं। यहां कुछ प्रमुख कदम दिए गए हैं जिन्हें उपयोगकर्ता अपने डिवाइस और डेटा की सुरक्षा के लिए उठा सकते हैं:

• • विश्वसनीय सुरक्षा सॉफ़्टवेयर स्थापित करें :

अपने डिवाइस पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करके प्रारंभ करें। सुनिश्चित करें कि यह अद्यतित है और खतरों को स्वचालित रूप से स्कैन करने के लिए सेट है।

• • ऑपरेटिंग सिस्टम और सॉफ्टवेयर को अपडेट रखें :

अपने ऑपरेटिंग सिस्टम, प्रोग्राम और प्लगइन्स को नियमित रूप से अपडेट करें। आख़िरकार, कई मैलवेयर हमले पुराने सॉफ़्टवेयर की कमज़ोरियों का फ़ायदा उठाते हैं।

• • फ़ायरवॉल सक्षम करें :

अपने डिवाइस पर फ़ायरवॉल सक्रिय और कॉन्फ़िगर करें। फ़ायरवॉल आपके डिवाइस और इंटरनेट से संभावित खतरों के बीच एक बाधा के रूप में कार्य करता है।

• • सुरक्षित ब्राउज़िंग की आदतें अपनाएँ :

अपरिचित स्रोतों से लिंक खोलते या फ़ाइलें डाउनलोड करते समय, पीसी उपयोगकर्ताओं को वेबसाइटों या ईमेल के बारे में सावधान रहना चाहिए। संदिग्ध वेबसाइटों से बचें और केवल विश्वसनीय स्रोतों से ही फ़ाइलें डाउनलोड करें।

• • दो-कारक प्रमाणीकरण (2FA) सक्षम करें :

जब भी संभव हो, अपने ऑनलाइन खातों के लिए 2FA सक्षम करें। इस तरह आप सुरक्षा की एक अतिरिक्त परत शामिल कर सकते हैं क्योंकि इसके लिए सत्यापन के दूसरे रूप की आवश्यकता होती है, जैसे कि आपके मोबाइल डिवाइस पर भेजा गया कोड।

• • खुद को और दूसरों को शिक्षित करें :

फ़िशिंग ईमेल और सोशल इंजीनियरिंग जैसी सामान्य मैलवेयर युक्तियों के बारे में जानें। स्वयं को और उन लोगों को, जिनके साथ आप उपकरण साझा करते हैं, संभावित जोखिमों और उन्हें पहचानने के बारे में शिक्षित करें।

• • नियमित रूप से बैकअप डेटा :

बाहरी हार्ड ड्राइव या सुरक्षित क्लाउड सेवा पर नियमित रूप से आवश्यक डेटा का बैकअप लें। आवश्यकता पड़ने पर, आप फिरौती का भुगतान किए बिना अपना डेटा पुनर्स्थापित कर सकते हैं।

• • ईमेल अटैचमेंट और लिंक से सावधान रहें :

कोशिश करें कि ईमेल अटैचमेंट न खोलें या अज्ञात या संदिग्ध स्रोतों से आए ईमेल के लिंक पर क्लिक न करें। साइबर अपराधी अक्सर मैलवेयर फैलाने के लिए ईमेल का उपयोग वेक्टर के रूप में करते हैं।

इन मजबूत रक्षात्मक उपायों को लागू करके और साइबर सुरक्षा के लिए सक्रिय दृष्टिकोण अपनाकर, उपयोगकर्ता मैलवेयर संक्रमण के जोखिम को काफी कम कर सकते हैं और अपने उपकरणों और मूल्यवान डेटा की सुरक्षा कर सकते हैं।

ErrorWindows Ransomware का रैनसम नोट इसकी मूल भाषा में है:

'नहीं! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
YYYY नाम के अनुसार XXXX को बंद करें

У вас есть N попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. दोस्तो
внимательны при вводе кода!'

डेस्कटॉप वॉलपेपर के रूप में दिखाया गया संदेश है:

'विन्यामी!!!

इस लेख को पढ़ें Microsoft.do.am/index.html' पर विंडोज़ के लिए एक सॉफ़्टवेयर स्थापित करें