ErrorWindows Ransomware

ErrorWindows je vrsta ransomwarea koji radi šifriranjem datoteka svojih žrtava, ostavljajući ih u nedostupnom stanju. Ova štetna prijetnja također mijenja nazive ovih šifriranih datoteka, dodajući ekstenziju '.errorwindows' njihovim izvornim nazivima datoteka.

Slično kao i druge sorte ransomwarea, ErrorWindows slijedi tipičan modus operandi predstavljanja poruke o otkupninini žrtvi. U tom slučaju generira datoteku pod nazivom 'KAK RASŠIFROVATʹ̱ FAJLY.txt' kao poruku o otkupnini. Nadalje, ErrorWindows mijenja pozadinu radne površine žrtve i prikazuje skočni prozor koji sadrži istu poruku o otkupnini kao i tekstualna datoteka, čime se naglašava zahtjev za otkupninom.

Ilustrativan primjer kako ErrorWindows mijenja nazive datoteka očigledan je kada pretvara '1.jpg' u '1.jpg.errorwindows' i '2.png' u '2.png.errorwindows,' i tako dalje. Istraživači su također potvrdili da je ErrorWindows povezan s obitelji Xorist Ransomware . Ovaj opsežan opis baca svjetlo na različite aspekte ErrorWindows ransomwarea i njegove taktike.

ErrorWindows Ransomware zahtijeva plaćanje otkupnine

Poruka o otkupnini koju je ispustio ErrorWindows Ransomware u potpunosti je napisana na ruskom jeziku. Primarna mu je svrha informirati žrtve o enkripciji njihovih datoteka uz pružanje skupa uputa za mogući oporavak. Ove upute uključuju naredbu žrtvama da pošalju SMS s određenim tekstom na određeni broj. Međutim, važno je napomenuti da u bilješci nije naveden točan broj na koji treba poslati SMS. Ovaj propust sugerira da je ransomware možda još uvijek u razvojnoj fazi, s određenim detaljima koji čekaju finalizaciju.

Dodatno, poruka o otkupnini ističe postojanje ograničenog broja pokušaja unosa koda za dešifriranje, popraćeno upozorenjem da bi prekoračenje tih pokušaja moglo dovesti do nepopravljive štete na šifriranim podacima. Ovo naglašava potrebu za iznimnim oprezom pri unosu koda za dešifriranje, jer netočni pokušaji mogu dovesti do gubitka podataka.

Ključno je razumjeti da je u većini slučajeva otključavanje ili dešifriranje datoteka ugroženih ransomwareom izazovan zadatak bez pomoći pojedinaca odgovornih za napad ransomwarea. Slijedom toga, stručnjaci za kibernetičku sigurnost upozoravaju na udovoljavanje zahtjevima napadača i davanje otkupnine jer nema jamstva da će ispuniti svoja obećanja o otključavanju datoteka.

Provedite jake obrambene mjere kako biste zaštitili svoje uređaje i podatke od zlonamjernog softvera

Zaštita uređaja i podataka od zlonamjernog softvera zahtijeva višestruki pristup koji uključuje snažne obrambene mjere. Evo nekoliko ključnih koraka koje korisnici mogu poduzeti kako bi zaštitili svoje uređaje i podatke:

• • Instalirajte pouzdan sigurnosni softver :

Započnite instaliranjem renomiranog anti-malware softvera na svoje uređaje. Provjerite je li ažuran i postavljen na automatsko skeniranje prijetnji.

• • Održavajte ažurirane operativne sustave i softver :

Redovito ažurirajte svoj operativni sustav, programe i dodatke. Uostalom, mnogi napadi zlonamjernog softvera iskorištavaju ranjivosti u zastarjelom softveru.

• • Omogući vatrozid :

Aktivirajte i konfigurirajte vatrozid na svojim uređajima. Vatrozid djeluje kao barijera između vašeg uređaja i potencijalnih prijetnji s interneta.

• • Vježbajte navike sigurnog pregledavanja :

Kada otvaraju poveznice ili preuzimaju datoteke s nepoznatih izvora, korisnici računala moraju biti oprezni s web stranicama ili e-poštom. Izbjegavajte sumnjive web stranice i preuzimajte datoteke samo iz pouzdanih izvora.

• • Omogući dvofaktorsku provjeru autentičnosti (2FA) :

Kad god je to moguće, omogućite 2FA za svoje online račune. Na taj način možete uključiti dodatni sloj sigurnosti jer zahtijeva drugi oblik potvrde, kao što je kôd poslan na vaš mobilni uređaj.

• • Obrazujte sebe i druge :

Naučite o uobičajenim taktikama zlonamjernog softvera kao što su phishing e-poruke i društveni inženjering. Educirajte sebe i one s kojima dijelite uređaje o mogućim rizicima i kako ih prepoznati.

• • Redovito sigurnosno kopirajte podatke :

Redovito sigurnosno kopirajte bitne podatke na vanjski tvrdi disk ili sigurnu uslugu u oblaku. Ako se ukaže potreba, možete vratiti svoje podatke bez plaćanja otkupnine.

• • Budite oprezni s privicima i vezama e-pošte :

Pokušajte ne otvarati privitke e-pošte ili klikati na poveznice u e-porukama iz neobjavljenih ili sumnjivih izvora. Cyberkriminalci često koriste e-poštu kao vektor za širenje zlonamjernog softvera.

Primjenom ovih snažnih obrambenih mjera i usvajanjem proaktivnog pristupa kibernetičkoj sigurnosti, korisnici mogu značajno smanjiti rizik od zaraze zlonamjernim softverom i zaštititi svoje uređaje i vrijedne podatke.

Napomena o otkupnini za ErrorWindows Ransomware na izvornom jeziku je:

'Vnimanie! Svi Vaši fajlovi šifrovani!
Da biste obnovili svoje datoteke i dobili njihov pristup,
ispravite sms s tekstom XXXX na broju YYYY

Imate N pokušaja unosa koda. Pri prevyšenii étogo
količine, svi podaci neobratimo se izvoziti. budite
vnimatelʹny pri vvode koda!'

Poruka prikazana kao pozadina radne površine je:

'Vnimanie!!!

Samo da biste pristali na Vindovs da biste produžili rad sustava potrebno je preuzeti aktivator Windows na ssylke microsoftt.do.am/index.html'