ErrorWindows Ransomware

ErrorWindows ialah sejenis perisian tebusan yang beroperasi dengan menyulitkan fail mangsanya, menjadikan mereka dalam keadaan tidak boleh diakses. Ancaman berbahaya ini juga menukar nama fail yang disulitkan ini, menambahkan sambungan '.errorwindows' pada nama fail asalnya.

Sama seperti strain perisian tebusan yang lain, ErrorWindows mengikuti modus operandi biasa untuk menyampaikan nota tebusan kepada mangsa. Dalam kes ini, ia menjana fail bernama 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' sebagai nota tebusan. Tambahan pula, ErrorWindows mengubah kertas dinding desktop mangsa dan memaparkan tetingkap pop timbul yang mengandungi nota tebusan yang sama seperti fail teks, sekali gus menekankan permintaan untuk tebusan.

Contoh ilustrasi bagaimana ErrorWindows mengubah nama fail adalah jelas apabila ia menukar '1.jpg' kepada '1.jpg.errorwindows' dan '2.png' kepada '2.png.errorwindows,' dan seterusnya. Penyelidik juga telah mengesahkan bahawa ErrorWindows bergabung dengan keluarga Xorist Ransomware . Penerangan komprehensif ini memberi penerangan tentang pelbagai aspek perisian tebusan ErrorWindows dan taktiknya.

ErrorWindows Ransomware Menuntut Pembayaran Tebusan

Nota tebusan yang digugurkan oleh ErrorWindows Ransomware ditulis sepenuhnya dalam bahasa Rusia. Tujuan utamanya adalah untuk memaklumkan mangsa tentang penyulitan fail mereka sambil menyediakan satu set arahan untuk potensi pemulihan. Arahan ini termasuk arahan untuk mangsa menghantar SMS yang mengandungi teks tertentu ke nombor yang ditetapkan. Walau bagaimanapun, perkara kritikal yang perlu diberi perhatian ialah nota itu tidak menyatakan nombor yang tepat untuk menghantar SMS. Pengecualian ini menunjukkan bahawa perisian tebusan mungkin masih dalam fasa pembangunan, dengan butiran tertentu menunggu pemuktamadan.

Selain itu, nota tebusan menggariskan kehadiran bilangan percubaan yang terhad untuk memasukkan kod penyahsulitan, disertai dengan amaran bahawa melebihi percubaan ini boleh mengakibatkan kerosakan yang tidak dapat dipulihkan pada data yang disulitkan. Ini menekankan keperluan untuk berhati-hati apabila memasukkan kod penyahsulitan, kerana membuat percubaan yang salah boleh menyebabkan kehilangan data.

Adalah penting untuk memahami bahawa, dalam kebanyakan kes, membuka kunci atau menyahsulit fail yang dikompromi oleh perisian tebusan adalah tugas yang mencabar tanpa bantuan daripada individu yang bertanggungjawab untuk serangan perisian tebusan. Oleh itu, pakar keselamatan siber berhati-hati daripada memenuhi permintaan penyerang dan memberikan mereka bayaran tebusan, kerana tiada jaminan bahawa mereka akan memenuhi janji mereka untuk membuka kunci fail.

Laksanakan Langkah-langkah Pertahanan yang Teguh untuk Melindungi Peranti dan Data Anda daripada Perisian Hasad

Melindungi peranti dan data daripada perisian hasad memerlukan pendekatan pelbagai aspek yang merangkumi langkah pertahanan yang kukuh. Berikut ialah beberapa langkah penting yang boleh diambil oleh pengguna untuk melindungi peranti dan data mereka:

• • Pasang Perisian Keselamatan Dipercayai :

Mulakan dengan memasang perisian anti-perisian hasad yang bereputasi pada peranti anda. Pastikan ia dikemas kini dan ditetapkan untuk mengimbas ancaman secara automatik.

• • Teruskan Kemas Kini Sistem Pengendalian dan Perisian :

Kemas kini sistem pengendalian, program dan pemalam anda dengan kerap. Lagipun, banyak serangan malware mengeksploitasi kelemahan dalam perisian lapuk.

• • Dayakan Firewall :

Aktifkan dan konfigurasikan tembok api pada peranti anda. Firewall bertindak sebagai penghalang antara peranti anda dan kemungkinan ancaman daripada Internet.

• • Amalkan Tabiat Semak Imbas Selamat :

Apabila membuka pautan atau memuat turun fail daripada sumber yang tidak dikenali, pengguna PC mesti berhati-hati tentang tapak web atau e-mel. Elakkan tapak web yang mencurigakan dan hanya muat turun fail daripada sumber yang dipercayai.

• • Dayakan Pengesahan Dua Faktor (2FA) :

Bila boleh, dayakan 2FA untuk akaun dalam talian anda. Dengan cara ini anda boleh memasukkan lapisan keselamatan tambahan kerana ia memerlukan bentuk pengesahan kedua, seperti kod yang dihantar ke peranti mudah alih anda.

• • Mendidik diri sendiri dan orang lain :

Ketahui tentang taktik perisian hasad biasa seperti e-mel pancingan data dan kejuruteraan sosial. Didik diri anda dan orang yang anda berkongsi peranti tentang potensi risiko dan cara mengenalinya.

• • Sandarkan Data secara kerap :

Sandarkan data penting secara kerap ke pemacu keras luaran atau perkhidmatan awan yang selamat. Sekiranya perlu, anda boleh memulihkan data anda tanpa membayar wang tebusan.

• • Berhati-hati dengan Lampiran dan Pautan E-mel :

Cuba untuk tidak membuka lampiran e-mel atau klik pada pautan dalam e-mel daripada sumber yang tidak didedahkan atau mencurigakan. Penjenayah siber sering menggunakan e-mel sebagai vektor untuk menyebarkan perisian hasad.

Dengan melaksanakan langkah pertahanan yang kukuh ini dan menggunakan pendekatan proaktif terhadap keselamatan siber, pengguna boleh mengurangkan risiko jangkitan perisian hasad dengan ketara dan melindungi peranti dan data berharga mereka.

Nota tebusan ErrorWindows Ransomware dalam bahasa asalnya ialah:

'Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
отправьте смс с текстом XXXX на номер YYYY

У вас есть N попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!'

Mesej yang ditunjukkan sebagai kertas dinding desktop ialah:

'Внимание!!!

Только что призошол сбои Виндовс чтобы продолжить работy системы необходимо скачать активатор Windows по ссыл.am microsoft.htmlt.html