ErrorWindows Ransomware

Az ErrorWindows egyfajta zsarolóprogram, amely úgy működik, hogy titkosítja áldozatai fájljait, így elérhetetlen állapotban hagyja őket. Ez a káros fenyegetés megváltoztatja a titkosított fájlok nevét is, és az „.errorwindows” kiterjesztést fűzi az eredeti fájlnevekhez.

Más zsarolóvírus-törzsekhez hasonlóan az ErrorWindows is azt a tipikus működési módot követi, hogy váltságdíjat kér az áldozatnak. Ebben az esetben váltságdíjként egy „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt” nevű fájlt generál. Ezenkívül az ErrorWindows megváltoztatja az áldozat asztali háttérképét, és egy felugró ablakot jelenít meg, amely ugyanazt a váltságdíj-jegyzetet tartalmazza, mint a szöveges fájl, ezzel is hangsúlyozva a váltságdíj iránti igényt.

Egy szemléltető példa arra, hogy az ErrorWindows hogyan változtatja meg a fájlneveket, nyilvánvaló, amikor az „1.jpg” fájlt „1.jpg.errorwindows”-ra, a „2.png”-t pedig „2.png.errorwindows”-ra és így tovább alakítja. A kutatók azt is megerősítették, hogy az ErrorWindows kapcsolatban áll a Xorist Ransomware családdal. Ez az átfogó leírás rávilágít az ErrorWindows ransomware különféle vonatkozásaira és taktikájára.

Az ErrorWindows Ransomware váltságdíj megfizetését követeli

Az ErrorWindows Ransomware által elejtett váltságdíjat teljes egészében oroszul írták. Elsődleges célja, hogy tájékoztassa az áldozatokat fájljaik titkosításáról, miközben utasításokat ad a lehetséges helyreállításhoz. Ezek az utasítások tartalmazzák azt az utasítást, hogy az áldozatok meghatározott szöveget tartalmazó SMS-t küldjenek egy megadott számra. Fontos azonban megjegyezni, hogy a megjegyzés nem határozza meg a pontos számot, amelyre az SMS-t el kell küldeni. Ez a kihagyás arra utal, hogy a zsarolóprogram még fejlesztési fázisban lehet, bizonyos részletek a véglegesítésre várnak.

Ezen túlmenően, a váltságdíj feljegyzés felvázolja a visszafejtési kód megadására tett kísérletek korlátozott számát, és egy figyelmeztetést kísérel meg, hogy ezen kísérletek túllépése a titkosított adatok visszafordíthatatlan károsodását eredményezheti. Ez hangsúlyozza a rendkívüli óvatosság szükségességét a visszafejtési kód megadásakor, mivel a helytelen próbálkozások adatvesztéshez vezethetnek.

Alapvető fontosságú annak megértése, hogy a legtöbb esetben a ransomware által veszélyeztetett fájlok feloldása vagy visszafejtése kihívást jelent a ransomware támadásért felelős személyek segítsége nélkül. Következésképpen a kiberbiztonsági szakértők óva intenek attól, hogy teljesítsék a támadók követeléseit és váltságdíjat fizessenek nekik, mivel nincs garancia arra, hogy teljesítik a fájlok zárolásának feloldására vonatkozó ígéreteiket.

Határozott védekezési intézkedések alkalmazása eszközei és adatai rosszindulatú programokkal szembeni védelmére

Az eszközök és adatok rosszindulatú programokkal szembeni védelme sokoldalú megközelítést igényel, amely határozott védekezési intézkedéseket tartalmaz. Íme néhány kulcsfontosságú lépés, amelyet a felhasználók megtehetnek eszközeik és adataik védelme érdekében:

• • Megbízható biztonsági szoftver telepítése :

Kezdje azzal, hogy jó hírű kártevőirtó szoftvert telepít eszközeire. Győződjön meg arról, hogy naprakész, és be van állítva a fenyegetések automatikus keresésére.

• • Az operációs rendszer és a szoftver frissítése folyamatosan :

Rendszeresen frissítse operációs rendszerét, programjait és bővítményeit. Végül is sok rosszindulatú támadás az elavult szoftverek sebezhetőségeit használja ki.

• • Tűzfalak engedélyezése :

Aktiválja és konfigurálja a tűzfalakat eszközein. A tűzfalak akadályt képeznek az eszköz és az internetről érkező lehetséges fenyegetések között.

• • Gyakorold a biztonságos böngészési szokásokat :

Amikor hivatkozásokat nyit meg vagy fájlokat tölt le ismeretlen forrásból, a PC-felhasználóknak óvatosnak kell lenniük a webhelyekkel és az e-mailekkel kapcsolatban. Kerülje el a gyanús webhelyeket, és csak megbízható forrásból töltsön le fájlokat.

• • Kéttényezős hitelesítés (2FA) engedélyezése :

Amikor csak lehetséges, engedélyezze a 2FA-t online fiókjaihoz. Így egy extra biztonsági réteget is beépíthet, mert ehhez egy második ellenőrzési módra van szükség, például a mobileszközére küldött kódra.

• • Képezze magát és másokat :

Ismerje meg a rosszindulatú programok gyakori taktikáját, például az adathalász e-maileket és a közösségi manipulációt. Tanulja meg magát és azokat, akikkel közösen használja az eszközöket a lehetséges kockázatokról és azok felismeréséről.

• • Az adatok rendszeres biztonsági mentése :

Rendszeresen készítsen biztonsági mentést a lényeges adatokról egy külső merevlemezre vagy egy biztonságos felhőszolgáltatásra. Ha szükséges, visszaállíthatja adatait váltságdíj fizetése nélkül.

• • Legyen óvatos az e-mail mellékletekkel és linkekkel :

Lehetőleg ne nyissa meg az e-mail mellékleteket, és ne kattintson a nem nyilvános vagy gyanús forrásból származó e-mailekben található hivatkozásokra. A kiberbűnözők gyakran az e-mailt használják a rosszindulatú programok terjesztésére.

Ezeknek az erős védekező intézkedéseknek a végrehajtásával és a kiberbiztonság proaktív megközelítésével a felhasználók jelentősen csökkenthetik a rosszindulatú programok fertőzésének kockázatát, és megvédhetik eszközeiket és értékes adataikat.

Az ErrorWindows Ransomware váltságdíj megjegyzése az eredeti nyelven a következő:

'Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
отправьте смс с текстом XXXX на номер YYYY

У вас есть N попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!'

Az asztali háttérképként megjelenő üzenet a következő:

'Внимание!!!

Только что призошол сбои Виндовс чтобы продолжить работy системы необходимо скачать активатор Windows по micro.html/soft.