ErrorWindows Ransomware

ErrorWindows është një lloj ransomware që funksionon duke enkriptuar skedarët e viktimave të tij, duke i lënë ato në një gjendje të paarritshme. Ky kërcënim i dëmshëm ndryshon gjithashtu emrat e këtyre skedarëve të enkriptuar, duke shtuar ekstensionin '.errorwindows' në emrat e tyre origjinalë të skedarëve.

Ashtu si llojet e tjera të ransomware, ErrorWindows ndjek modus operandi tipike të paraqitjes së një shënimi shpërblesëje për viktimën. Në këtë rast, ai gjeneron një skedar të quajtur 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' si shënim për shpërblim. Për më tepër, ErrorWindows ndryshon sfondin e desktopit të viktimës dhe shfaq një dritare kërcyese që përmban të njëjtin shënim shpërblesëje si skedari i tekstit, duke theksuar kështu kërkesën për shpërblim.

Një shembull ilustrues se si ErrorWindows ndryshon emrat e skedarëve është i dukshëm kur konverton '1.jpg' në '1.jpg.errorwindows' dhe '2.png' në '2.png.errorwindows' e kështu me radhë. Studiuesit gjithashtu kanë konfirmuar se ErrorWindows është i lidhur me familjen Xorist Ransomware . Ky përshkrim gjithëpërfshirës hedh dritë mbi aspektet e ndryshme të ransomware ErrorWindows dhe taktikat e tij.

ErrorWindows Ransomware kërkon pagesën e një shpërblimi

Shënimi i shpërblesës i hedhur nga ErrorWindows Ransomware është shkruar tërësisht në Rusisht. Qëllimi i tij kryesor është të informojë viktimat për enkriptimin e skedarëve të tyre duke ofruar një sërë udhëzimesh për rikuperimin e mundshëm. Këto udhëzime përfshijnë një direktivë për viktimat që të dërgojnë një SMS që përmban tekst specifik në një numër të caktuar. Megjithatë, një pikë kritike për t'u theksuar është se shënimi nuk specifikon numrin e saktë në të cilin duhet të dërgohet SMS. Ky lëshim sugjeron që ransomware mund të jetë ende në fazën e zhvillimit, me disa detaje në pritje të finalizimit.

Për më tepër, shënimi i shpërblimit përshkruan praninë e një numri të kufizuar përpjekjesh për të futur një kod deshifrimi, të shoqëruar nga një paralajmërim se tejkalimi i këtyre përpjekjeve mund të rezultojë në dëmtim të pakthyeshëm të të dhënave të koduara. Kjo thekson nevojën për kujdes ekstrem kur futni kodin e deshifrimit, pasi bërja e përpjekjeve të pasakta mund të çojë në humbje të të dhënave.

Është thelbësore të kuptohet se, në shumicën e rasteve, zhbllokimi ose deshifrimi i skedarëve të komprometuar nga ransomware është një detyrë sfiduese pa ndihmën e individëve përgjegjës për sulmin e ransomware. Rrjedhimisht, ekspertët e sigurisë kibernetike paralajmërojnë që të mos plotësohen kërkesat e sulmuesve dhe t'u sigurohet një pagesë shpërblimi, pasi nuk ka asnjë garanci se ata do të përmbushin premtimet e tyre për zhbllokimin e skedarëve.

Zbatoni masa të forta mbrojtëse për të mbrojtur pajisjet dhe të dhënat tuaja nga malware

Mbrojtja e pajisjeve dhe të dhënave nga malware kërkon një qasje shumëplanëshe që përfshin masa të forta mbrojtëse. Këtu janë disa hapa kyç që përdoruesit mund të ndërmarrin për të mbrojtur pajisjet dhe të dhënat e tyre:

• • Instaloni softuer të besueshëm të sigurisë :

Filloni duke instaluar softuer me reputacion kundër malware në pajisjet tuaja. Sigurohuni që të jetë i përditësuar dhe të jetë vendosur të skanojë automatikisht për kërcënime.

• • Mbani të përditësuar sistemet operative dhe softuerin :

Përditësoni rregullisht sistemin tuaj operativ, programet dhe shtojcat. Në fund të fundit, shumë sulme malware shfrytëzojnë dobësitë në softuerin e vjetëruar.

• • Aktivizo muret e zjarrit :

Aktivizoni dhe konfiguroni muret e zjarrit në pajisjet tuaja. Muret e zjarrit veprojnë si një pengesë midis pajisjes suaj dhe kërcënimeve të mundshme nga Interneti.

• • Praktikoni zakonet e shfletimit të sigurt :

Kur hapni lidhje ose shkarkoni skedarë nga burime të panjohura, përdoruesit e PC duhet të jenë të kujdesshëm në lidhje me faqet e internetit ose emailet. Shmangni faqet e internetit të dyshimta dhe shkarkoni skedarë vetëm nga burime të besueshme.

• • Aktivizo vërtetimin me dy faktorë (2FA) :

Sa herë që është e mundur, aktivizoni 2FA për llogaritë tuaja në internet. Në këtë mënyrë ju mund të përfshini një shtresë shtesë sigurie sepse kërkon një formë të dytë verifikimi, si p.sh. një kod i dërguar në pajisjen tuaj celulare.

• • Edukoni veten dhe të tjerët :

Mësoni rreth taktikave të zakonshme të malware si emailet e phishing dhe inxhinieri sociale. Edukoni veten dhe ata me të cilët ndani pajisjet për rreziqet e mundshme dhe si t'i njihni ato.

• • Rezervoni rregullisht të dhënat :

Rezervoni rregullisht të dhënat thelbësore në një hard disk të jashtëm ose në një shërbim të sigurt cloud. Nëse lind nevoja, mund t'i rivendosni të dhënat tuaja pa paguar një shpërblim.

• • Jini të kujdesshëm me bashkëngjitjet dhe lidhjet me email :

Mundohuni të mos hapni bashkëngjitjet e postës elektronike ose të klikoni në lidhjet në email nga burime të pazbuluara ose të dyshimta. Kriminelët kibernetikë shpesh përdorin emailin si një vektor për të përhapur malware.

Duke zbatuar këto masa të forta mbrojtëse dhe duke adoptuar një qasje proaktive ndaj sigurisë kibernetike, përdoruesit mund të ulin ndjeshëm rrezikun e infeksioneve të malware dhe të mbrojnë pajisjet e tyre dhe të dhënat e vlefshme.

Shënimi i shpërblesës i ErrorWindows Ransomware në gjuhën e tij origjinale është:

'Përgjigje! Të gjitha dosjet tuaja janë përshifrovanы!
Чтобы восстановить skedarët e tu dhe të marrë к ним доступ,
drejto mesazhin me tekstin XXXX në numrin YYYY

У вас есть N попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Budьte
внимательны при вводе кода!'

Mesazhi i shfaqur si sfond i desktopit është:

'Njoftim!!!

Только что призошол сбои Виндовс чтобы vazhdoi punën e sistemit dhe nuk mund të shohë aktivizuesin e Windows në microsoftt.do.am/index.html'