ErrorWindows Ransomware

ErrorWindows는 피해자의 파일을 암호화하여 액세스할 수 없는 상태로 만드는 방식으로 작동하는 일종의 랜섬웨어입니다. 이 유해한 위협은 또한 암호화된 파일의 이름을 변경하여 원래 파일 이름에 '.errorwindows' 확장자를 추가합니다.

다른 랜섬웨어 변종과 마찬가지로 ErrorWindows는 피해자에게 몸값 메모를 제시하는 일반적인 방식을 따릅니다. 이 경우 랜섬노트로 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt'라는 파일을 생성합니다. 게다가 ErrorWindows는 피해자의 바탕화면을 변경하고 텍스트 파일과 동일한 몸값 메모가 포함된 팝업 창을 표시하여 몸값 요구를 강조합니다.

ErrorWindows가 파일 이름을 변경하는 방법에 대한 예시는 '1.jpg'를 '1.jpg.errorwindows'로, '2.png'를 '2.png.errorwindows'로 변환하는 등의 과정에서 분명하게 드러납니다. 연구원들은 또한 ErrorWindows가 Xorist 랜섬웨어 제품군과 관련되어 있음을 확인했습니다. 이 포괄적인 설명은 ErrorWindows 랜섬웨어와 그 전술의 다양한 측면을 조명합니다.

ErrorWindows 랜섬웨어는 몸값 지불을 요구합니다

ErrorWindows Ransomware가 삭제한 몸값 메모는 모두 러시아어로 작성되었습니다. 주요 목적은 피해자에게 파일 암호화에 대해 알리고 잠재적인 복구를 위한 일련의 지침을 제공하는 것입니다. 이러한 지시에는 피해자가 특정 텍스트가 포함된 SMS를 지정된 번호로 보내라는 지시가 포함되어 있습니다. 그러나 주의해야 할 중요한 점은 메모에 SMS를 보내야 하는 정확한 번호가 지정되어 있지 않다는 것입니다. 이러한 누락은 랜섬웨어가 아직 개발 단계에 있을 수 있으며 특정 세부 사항이 최종 확정되지 않았음을 의미합니다.

또한, 랜섬웨어 메모에는 암호 해독 코드를 입력하려는 시도 횟수가 제한되어 있다는 점과 이러한 시도를 초과하면 암호화된 데이터에 되돌릴 수 없는 손상이 발생할 수 있다는 경고가 포함되어 있습니다. 이는 암호 해독 코드를 입력할 때 잘못된 시도로 인해 데이터가 손실될 수 있으므로 극도의 주의가 필요함을 강조합니다.

대부분의 경우 랜섬웨어에 의해 손상된 파일을 잠금 해제하거나 해독하는 것은 랜섬웨어 공격에 책임이 있는 개인의 도움 없이는 어려운 작업이라는 점을 이해하는 것이 중요합니다. 결과적으로 사이버 보안 전문가들은 공격자들이 파일 잠금 해제 약속을 이행할 것이라는 보장이 없기 때문에 공격자들의 요구 사항을 충족하고 그들에게 몸값을 제공하는 것에 대해 주의를 기울이고 있습니다.

악성코드로부터 장치와 데이터를 보호하기 위한 강력한 방어 조치를 구현하세요.

맬웨어로부터 장치와 데이터를 보호하려면 강력한 방어 조치를 포함하는 다각적인 접근 방식이 필요합니다. 다음은 사용자가 장치와 데이터를 보호하기 위해 취할 수 있는 몇 가지 주요 단계입니다.

• • 안정적인 보안 소프트웨어 설치 :

평판이 좋은 맬웨어 방지 소프트웨어를 장치에 설치하여 시작하십시오. 최신 상태인지 확인하고 자동으로 위협을 검색하도록 설정하세요.

• • 운영 체제 및 소프트웨어를 최신 상태로 유지 :

운영 체제, 프로그램, 플러그인을 정기적으로 업데이트하세요. 결국, 많은 맬웨어 공격은 오래된 소프트웨어의 취약점을 악용합니다.

• • 방화벽 활성화 :

장치에서 방화벽을 활성화하고 구성합니다. 방화벽은 장치와 인터넷의 잠재적인 위협 사이에 장벽 역할을 합니다.

• • 안전한 브라우징 습관을 실천하세요 .

PC 사용자는 낯선 소스에서 링크를 열거나 파일을 다운로드할 때 웹사이트나 이메일에 주의해야 합니다. 의심스러운 웹사이트는 피하고, 신뢰할 수 있는 소스에서만 파일을 다운로드하세요.

• • 2FA(2단계 인증) 활성화 :

가능하다면 온라인 계정에 2FA를 활성화하세요. 이렇게 하면 모바일 장치로 전송되는 코드와 같은 두 번째 형태의 확인이 필요하므로 추가 보안 계층을 포함할 수 있습니다.

• • 자신과 다른 사람을 교육하십시오 .

피싱 이메일, 소셜 엔지니어링과 같은 일반적인 맬웨어 전술에 대해 알아보세요. 잠재적인 위험과 이를 인식하는 방법에 대해 자신과 장치를 공유하는 사람들에게 교육하십시오.

• • 정기적으로 데이터 백업 :

필수 데이터를 정기적으로 외장 하드 드라이브나 보안 클라우드 서비스에 백업하세요. 필요한 경우 몸값을 지불하지 않고도 데이터를 복원할 수 있습니다.

• • 이메일 첨부 파일 및 링크에 주의하세요 .

출처가 밝혀지지 않았거나 의심스러운 이메일의 첨부 파일을 열거나 이메일에 포함된 링크를 클릭하지 마세요. 사이버범죄자들은 이메일을 악성코드 확산의 매개체로 사용하는 경우가 많습니다.

이러한 강력한 방어 조치를 구현하고 사이버 보안에 대한 사전 접근 방식을 채택함으로써 사용자는 맬웨어 감염 위험을 크게 줄이고 장치와 귀중한 데이터를 보호할 수 있습니다.

ErrorWindows Ransomware의 원래 언어로 된 몸값 메모는 다음과 같습니다.

'니마니에! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы 및 получить к niim доступ,
отправьте смс с текстом XXXX на номер YYYY

그것은 N попыток ввода кода입니다. 더 많은 정보를 얻으세요
Количества, все данные необратимо испортятся. 부디테
внимательны при вводе кода!'

바탕 화면 배경화면으로 표시되는 메시지는 다음과 같습니다.

'니마니에!!!

Windows по ссылке microsoftt.do.am/index.html에 대해 Windows의 Windows 2019에서 Windows 2019에 대한 정보를 확인하세요.