Попусти за више лиценци
Threat Database Ransomware ErrorWindows Ransomware

ErrorWindows Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

ЕррорВиндовс је врста рансомваре-а који функционише тако што шифрује датотеке својих жртава, остављајући их у недоступном стању. Ова штетна претња такође мења имена ових шифрованих датотека, додајући екстензију '.еррорвиндовс' њиховим оригиналним именима датотека.

Слично као и други сојеви рансомваре-а, ЕррорВиндовс прати типичан модус операнди представљања поруке о откупнини жртви. У овом случају, генерише датотеку под називом „КАК РАСШИФРОВАТь ФАЈЛИ.ткт“ као напомену о откупнини. Штавише, ЕррорВиндовс мења позадину радне површине жртве и приказује искачући прозор који садржи исту напомену о откупнини као и текстуална датотека, чиме се наглашава захтев за откупнином.

Илустративан пример како ЕррорВиндовс мења имена датотека је очигледан када конвертује '1.јпг' у '1.јпг.еррорвиндовс' и '2.пнг' у '2.пнг.еррорвиндовс' и тако даље. Истраживачи су такође потврдили да је ЕррорВиндовс повезан са породицом Ксорист Рансомваре . Овај свеобухватни опис баца светло на различите аспекте ЕррорВиндовс рансомваре-а и његове тактике.

ЕррорВиндовс Рансомваре захтева плаћање откупнине

Порука о откупнини коју је избацио ЕррорВиндовс Рансомваре је у потпуности написана на руском језику. Његова примарна сврха је да информише жртве о шифровању њихових датотека, истовремено пружајући скуп инструкција за потенцијални опоравак. Ова упутства укључују директиву жртвама да пошаљу СМС који садржи одређени текст на одређени број. Међутим, критична тачка коју треба приметити је да белешка не наводи тачан број на који треба послати СМС. Овај пропуст сугерише да је рансомвер још увек у фази развоја, са одређеним детаљима који чекају на финализацију.

Поред тога, порука о откупнини истиче присуство ограниченог броја покушаја уношења кода за дешифровање, праћено упозорењем да би прекорачење ових покушаја могло довести до неповратног оштећења шифрованих података. Ово наглашава потребу за крајњим опрезом приликом уноса кода за дешифровање, јер нетачни покушаји могу довести до губитка података.

Кључно је разумети да је у већини случајева откључавање или дешифровање датотека које је компромитовао рансомвер изазован задатак без помоћи појединаца одговорних за напад рансомвера. Сходно томе, стручњаци за сајбер безбедност упозоравају да се не испуне захтеви нападача и да им се обезбеди откупнина, јер не постоји гаранција да ће испунити своја обећања о откључавању фајлова.

Примените јаке одбрамбене мере да бисте заштитили своје уређаје и податке од малвера

Заштита уређаја и података од малвера захтева вишеструки приступ који укључује снажне одбрамбене мере. Ево неколико кључних корака које корисници могу предузети да би заштитили своје уређаје и податке:

    • Инсталирајте поуздан сигурносни софтвер :

Почните тако што ћете инсталирати реномирани анти-малвер софтвер на своје уређаје. Уверите се да је ажуриран и подешен да аутоматски скенира претње.

    • Одржавајте ажуриране оперативне системе и софтвер :

Редовно ажурирајте свој оперативни систем, програме и додатке. На крају крајева, многи напади злонамерног софтвера искориштавају рањивости у застарелом софтверу.

    • Омогући заштитне зидове :

Активирајте и конфигуришите заштитне зидове на својим уређајима. Заштитни зидови делују као препрека између вашег уређаја и потенцијалних претњи са Интернета.

    • Вежбајте навике безбедног прегледања :

Када отварају везе или преузимају датотеке из непознатих извора, корисници рачунара морају бити опрезни у вези са веб локацијама или имејловима. Избегавајте сумњиве веб локације и преузимајте датотеке само из поузданих извора.

    • Омогући двофакторску аутентификацију (2ФА) :

Кад год је могуће, омогућите 2ФА за своје онлајн налоге. На овај начин можете укључити додатни слој сигурности јер захтева други облик верификације, као што је код послат на ваш мобилни уређај.

    • Образујте себе и друге :

Сазнајте о уобичајеним тактикама злонамерног софтвера као што су е-поруке за крађу идентитета и друштвени инжењеринг. Образујте себе и оне са којима делите уређаје о потенцијалним ризицима и како да их препознате.

    • Редовно прављење резервних копија података :

Редовно правите резервне копије основних података на спољни чврсти диск или безбедну услугу у облаку. Ако се укаже потреба, можете вратити своје податке без плаћања откупнине.

    • Будите опрезни са прилозима е-поште и везама :

Покушајте да не отварате прилоге е-поште нити да кликнете на везе у е-порукама из неоткривених или сумњивих извора. Сајбер криминалци често користе е-пошту као вектор за ширење злонамерног софтвера.

Применом ових јаких одбрамбених мера и усвајањем проактивног приступа сајбер безбедности, корисници могу значајно да смање ризик од заразе малвером и заштите своје уређаје и вредне податке.

Обавештење о откупу ЕррорВиндовс Рансомваре-а на оригиналном језику је:

'Внимание! Все Ваши фајли зашифровани!
Да бисте отворили своје фајлове и добили до њега приступ,
отправьте смс с текстом КСКСКСКС на номер ИИИИ

У вас есть Н попиток ввода кода. При превишении етого
количества, все данние необратимо испортатса. Будьте
внимательни при вводе кода!'

Порука приказана као позадина радне површине је:

'Внимание!!!

Только что призошол сбои Виндовс чтоби продолжить работи системи необходимо скачать активатор Виндовс по ссилке мицрософтт.до.ам/индек.хтмл'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...