ErrorWindows Ransomware

„ErrorWindows“ yra išpirkos reikalaujančios programinės įrangos tipas, kuris veikia šifruodama aukų failus, palikdama juos nepasiekiamoje būsenoje. Ši žalinga grėsmė taip pat pakeičia šių užšifruotų failų pavadinimus, prie jų pradinių failų pavadinimų pridedant plėtinį „.errorwindows“.

Panašiai kaip ir kitos išpirkos reikalaujančios programos, „ErrorWindows“ laikosi įprasto išpirkos rašto aukai pateikimo. Tokiu atveju jis sugeneruoja failą pavadinimu „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“ kaip išpirkos raštelį. Be to, ErrorWindows pakeičia aukos darbalaukio foną ir parodo iššokantįjį langą, kuriame yra ta pati išpirkos pastaba kaip ir tekstiniame faile, taip pabrėžiant išpirkos poreikį.

Pavyzdys, kaip „ErrorWindows“ keičia failų pavadinimus, yra akivaizdus, kai ji konvertuoja „1.jpg“ į „1.jpg.errorwindows“ ir „2.png“ į „2.png.errorwindows“ ir pan. Tyrėjai taip pat patvirtino, kad ErrorWindows yra susijusi su Xorist Ransomware šeima. Šis išsamus aprašymas atskleidžia įvairius ErrorWindows ransomware aspektus ir jos taktiką.

„ErrorWindows Ransomware“ reikalauja sumokėti išpirką

„ErrorWindows Ransomware“ numestas išpirkos lakštas yra visiškai parašytas rusų kalba. Pagrindinis jo tikslas yra informuoti aukas apie jų failų šifravimą, kartu pateikiant galimo atkūrimo instrukcijas. Šiose instrukcijose yra nurodymas aukoms išsiųsti SMS žinutę su konkrečiu tekstu nurodytu numeriu. Tačiau svarbu atkreipti dėmesį į tai, kad pastaboje nėra nurodytas tikslus numeris, kuriuo reikia siųsti SMS. Šis praleidimas rodo, kad išpirkos reikalaujanti programinė įranga vis dar gali būti kūrimo stadijoje, o tam tikros detalės laukiama užbaigimo.

Be to, išpirkos rašte nurodomas ribotas bandymų įvesti iššifravimo kodą skaičius, kartu su įspėjimu, kad viršijus šiuos bandymus gali būti negrįžtamai sugadinti užšifruoti duomenys. Tai pabrėžia būtinybę būti ypač atsargiems įvedant iššifravimo kodą, nes neteisingai bandydami galite prarasti duomenis.

Labai svarbu suprasti, kad daugeliu atvejų išpirkos reikalaujančių programų pažeistų failų atrakinimas arba iššifravimas yra sudėtinga užduotis be asmenų, atsakingų už išpirkos reikalaujančios programos ataką, pagalbos. Todėl kibernetinio saugumo ekspertai perspėja netenkinti užpuolikų reikalavimų ir mokėti jiems išpirką, nes nėra garantijos, kad jie įvykdys savo pažadus atrakinti failus.

Įdiekite tvirtas apsaugos priemones, kad apsaugotumėte savo įrenginius ir duomenis nuo kenkėjiškų programų

Įrenginiams ir duomenims apsaugoti nuo kenkėjiškų programų reikia daugialypio požiūrio, apimančio tvirtas apsaugos priemones. Štai keletas pagrindinių žingsnių, kurių vartotojai gali imtis norėdami apsaugoti savo įrenginius ir duomenis:

• • Įdiekite patikimą saugos programinę įrangą :

Pradėkite savo įrenginiuose įdiegdami patikimą kovos su kenkėjiškomis programomis programinę įrangą. Įsitikinkite, kad jis atnaujintas ir nustatytas automatiškai nuskaityti, ar nėra grėsmių.

• • Nuolat atnaujinkite operacines sistemas ir programinę įrangą :

Reguliariai atnaujinkite operacinę sistemą, programas ir papildinius. Juk daugelis kenkėjiškų programų atakų išnaudoja pasenusios programinės įrangos spragas.

• • Įgalinti ugniasienes :

Suaktyvinkite ir sukonfigūruokite ugniasienes savo įrenginiuose. Ugniasienės veikia kaip barjeras tarp jūsų įrenginio ir galimų interneto grėsmių.

• • Praktikuokite saugaus naršymo įpročius :

Atidarydami nuorodas arba atsisiųsdami failus iš nepažįstamų šaltinių, kompiuterių vartotojai turi būti atsargūs dėl svetainių ar el. Venkite įtartinų svetainių ir atsisiųskite failus tik iš patikimų šaltinių.

• • Įgalinti dviejų faktorių autentifikavimą (2FA) :

Kai tik įmanoma, įgalinkite 2FA savo internetinėse paskyrose. Tokiu būdu galite įtraukti papildomą saugos lygmenį, nes tam reikia antros formos patvirtinimo, pvz., kodo, išsiųsto į jūsų mobilųjį įrenginį.

• • Ugdykite save ir kitus :

Sužinokite apie įprastas kenkėjiškų programų taktikas, pvz., sukčiavimo el. laiškus ir socialinę inžineriją. Išmokykite save ir tuos, su kuriais dalinatės įrenginiais, apie galimą riziką ir kaip jas atpažinti.

• • Reguliariai kurti atsargines duomenų kopijas :

Reguliariai kurkite atsargines svarbiausių duomenų atsargines kopijas į išorinį standųjį diską arba saugią debesies paslaugą. Esant poreikiui, galite atkurti savo duomenis nemokėdami išpirkos.

• • Būkite atsargūs su el. pašto priedais ir nuorodomis :

Stenkitės neatidaryti el. laiškų priedų ir nespausti nuorodų el. laiškuose iš neatskleidžiamų ar įtartinų šaltinių. Kibernetiniai nusikaltėliai dažnai naudoja el. paštą kaip kenkėjiškų programų platinimo vektorių.

Įdiegę šias tvirtas apsaugos priemones ir taikydami aktyvų požiūrį į kibernetinį saugumą, vartotojai gali žymiai sumažinti kenkėjiškų programų užkrėtimo riziką ir apsaugoti savo įrenginius bei vertingus duomenis.

ErrorWindows Ransomware išpirkos užrašas originalia kalba yra:

'Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
отправьте смс с текстом XXXX на номер YYYY

У вас есть N попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!'

Pranešimas, rodomas kaip darbalaukio ekrano užsklanda, yra:

'Внимание!!!

Только что призошол сбои Виндовс чтобы продолжить работy системы необходимо скачать активатор Windows по.html microsoft.html/soft.