ErrorWindows Ransomware

ErrorWindows è un tipo di ransomware che funziona crittografando i file delle sue vittime, lasciandoli in uno stato inaccessibile. Questa minaccia dannosa modifica anche i nomi di questi file crittografati, aggiungendo l'estensione ".errorwindows" ai nomi dei file originali.

Proprio come altri ceppi di ransomware, ErrorWindows segue il tipico modus operandi di presentare una richiesta di riscatto alla vittima. In questo caso, genera un file denominato 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' come richiesta di riscatto. Inoltre, ErrorWindows altera lo sfondo del desktop della vittima e visualizza una finestra pop-up che contiene la stessa richiesta di riscatto del file di testo, enfatizzando così la richiesta di riscatto.

Un esempio illustrativo di come ErrorWindows altera i nomi dei file è evidente quando converte "1.jpg" in "1.jpg.errorwindows" e "2.png" in "2.png.errorwindows" e così via. I ricercatori hanno inoltre confermato che ErrorWindows è affiliato alla famiglia Xorist Ransomware . Questa descrizione completa fa luce sui vari aspetti del ransomware ErrorWindows e sulle sue tattiche.

L'errore Windows Ransomware richiede il pagamento di un riscatto

La richiesta di riscatto rilasciata da ErrorWindows Ransomware è scritta interamente in russo. Il suo scopo principale è informare le vittime sulla crittografia dei propri file fornendo al contempo una serie di istruzioni per un potenziale recupero. Queste istruzioni includono una direttiva per le vittime di inviare un SMS contenente un testo specifico a un numero designato. Tuttavia, un punto critico da notare è che la nota non specifica il numero esatto a cui inviare l'SMS. Questa omissione suggerisce che il ransomware potrebbe essere ancora in fase di sviluppo, con alcuni dettagli in attesa di essere completati.

Inoltre, la richiesta di riscatto sottolinea la presenza di un numero limitato di tentativi per inserire un codice di decrittazione, accompagnata da un avvertimento che il superamento di questi tentativi potrebbe causare danni irreversibili ai dati crittografati. Ciò sottolinea la necessità di prestare estrema attenzione quando si inserisce il codice di decrittazione, poiché tentativi errati potrebbero portare alla perdita di dati.

È fondamentale comprendere che, nella maggior parte dei casi, sbloccare o decrittografare i file compromessi dal ransomware è un compito impegnativo senza l'assistenza delle persone responsabili dell'attacco ransomware. Di conseguenza, gli esperti di sicurezza informatica mettono in guardia dal soddisfare le richieste degli aggressori e dal fornire loro un pagamento di riscatto, poiché non vi è alcuna garanzia che mantengano la promessa di sbloccare i file.

Implementa forti misure difensive per proteggere i tuoi dispositivi e i tuoi dati dal malware

La protezione dei dispositivi e dei dati dal malware richiede un approccio articolato che includa forti misure difensive. Ecco alcuni passaggi chiave che gli utenti possono eseguire per salvaguardare i propri dispositivi e dati:

• • Installa un software di sicurezza affidabile :

Inizia installando un software anti-malware affidabile sui tuoi dispositivi. Assicurati che sia aggiornato e impostato per la scansione automatica delle minacce.

• • Mantieni aggiornati i sistemi operativi e il software :

Aggiorna regolarmente il tuo sistema operativo, i tuoi programmi e i tuoi plugin. Dopotutto, molti attacchi malware sfruttano le vulnerabilità di software obsoleti.

• • Abilita firewall :

Attiva e configura i firewall sui tuoi dispositivi. I firewall fungono da barriera tra il tuo dispositivo e potenziali minacce provenienti da Internet.

• • Adottare le abitudini di navigazione sicura :

Quando si aprono collegamenti o si scaricano file da fonti sconosciute, gli utenti di PC devono prestare attenzione ai siti Web o alle e-mail. Evita i siti Web sospetti e scarica file solo da fonti attendibili.

• • Abilita l'autenticazione a due fattori (2FA) :

Quando possibile, abilita 2FA per i tuoi account online. In questo modo puoi includere un ulteriore livello di sicurezza perché richiede una seconda forma di verifica, come un codice inviato al tuo dispositivo mobile.

• • Educare te stesso e gli altri :

Scopri le tattiche malware più comuni come le email di phishing e l'ingegneria sociale. Informa te stesso e le persone con cui condividi i dispositivi sui potenziali rischi e su come riconoscerli.

• • Backup regolare dei dati :

Effettua regolarmente il backup dei dati essenziali su un disco rigido esterno o su un servizio cloud sicuro. In caso di necessità, puoi ripristinare i tuoi dati senza pagare un riscatto.

• • Sii cauto con gli allegati e i collegamenti e-mail :

Cerca di non aprire allegati e-mail o fare clic su collegamenti contenuti in e-mail provenienti da fonti non divulgate o sospette. I criminali informatici spesso utilizzano la posta elettronica come vettore per diffondere malware.

Implementando queste forti misure difensive e adottando un approccio proattivo alla sicurezza informatica, gli utenti possono ridurre significativamente il rischio di infezioni da malware e proteggere i propri dispositivi e dati preziosi.

La richiesta di riscatto di ErrorWindows Ransomware nella sua lingua originale è:

«Buongiorno!» Tutti i tuoi file sono archiviati!
Come inserire i tuoi file e usarli nel nostro negozio,
inviare sms con il testo XXXX al numero YYYY

У вас есть N попыток ввода кода. L'ho scoperto
la qualità di tutto ciò che è importante è esportare. Acquistalo
внимательны при вводе кода!'

Il messaggio mostrato come sfondo del desktop è:

'Внимание!!!

Solo il software di Windows per sviluppare il sistema di lavoro deve essere attivato da un attivatore Windows con Microsoft .do.am/index.html'