ErrorWindows Ransomware

ErrorWindows เป็นแรนซัมแวร์ประเภทหนึ่งที่ทำงานโดยการเข้ารหัสไฟล์ของเหยื่อ ทำให้พวกเขาอยู่ในสถานะที่ไม่สามารถเข้าถึงได้ ภัยคุกคามที่เป็นอันตรายนี้ยังเปลี่ยนชื่อของไฟล์ที่เข้ารหัสเหล่านี้ โดยเพิ่มนามสกุล '.errorwindows' ต่อท้ายชื่อไฟล์ดั้งเดิม

เช่นเดียวกับแรนซั่มแวร์สายพันธุ์อื่นๆ ErrorWindows ดำเนินตามวิธีการทั่วไปในการนำเสนอบันทึกเรียกค่าไถ่ให้กับเหยื่อ ในกรณีนี้ มันจะสร้างไฟล์ชื่อ 'КАК РАСШИФРОВАТЬ ФАЙлЫ.txt' เป็นบันทึกค่าไถ่ นอกจากนี้ ErrorWindows ยังปรับเปลี่ยนวอลเปเปอร์เดสก์ท็อปของเหยื่อและแสดงหน้าต่างป๊อปอัปที่มีบันทึกค่าไถ่เดียวกันกับไฟล์ข้อความ ดังนั้นจึงเน้นย้ำถึงความต้องการค่าไถ่

ตัวอย่างที่แสดงให้เห็นวิธีที่ ErrorWindows เปลี่ยนชื่อไฟล์จะเห็นได้ชัดเมื่อแปลง '1.jpg' เป็น '1.jpg.errorwindows' และ '2.png' เป็น '2.png.errorwindows' และอื่นๆ นักวิจัยยังยืนยันว่า ErrorWindows อยู่ในเครือของตระกูล Xorist Ransomware คำอธิบายที่ครอบคลุมนี้ให้ความกระจ่างเกี่ยวกับแง่มุมต่างๆ ของแรนซั่มแวร์ ErrorWindows และยุทธวิธีของมัน

ErrorWindows Ransomware เรียกร้องให้ชำระค่าไถ่

บันทึกเรียกค่าไถ่ที่ตกหล่นโดย ErrorWindows Ransomware เขียนเป็นภาษารัสเซียทั้งหมด วัตถุประสงค์หลักคือการแจ้งให้เหยื่อทราบเกี่ยวกับการเข้ารหัสไฟล์ของตนพร้อมทั้งให้คำแนะนำสำหรับการกู้คืนที่เป็นไปได้ คำแนะนำเหล่านี้รวมถึงคำสั่งให้เหยื่อส่ง SMS ที่มีข้อความเฉพาะไปยังหมายเลขที่กำหนด อย่างไรก็ตาม จุดสำคัญที่ควรทราบก็คือ บันทึกไม่ได้ระบุหมายเลขที่แน่นอนที่ควรส่ง SMS ไป การละเว้นนี้ชี้ให้เห็นว่าแรนซัมแวร์อาจยังอยู่ในขั้นตอนการพัฒนา โดยมีรายละเอียดบางอย่างอยู่ระหว่างการพิจารณาขั้นสุดท้าย

นอกจากนี้ บันทึกค่าไถ่ยังระบุถึงการพยายามป้อนรหัสถอดรหัสในจำนวนจำกัด พร้อมด้วยคำเตือนว่าการพยายามเกินจำนวนนี้อาจส่งผลให้เกิดความเสียหายต่อข้อมูลที่เข้ารหัสอย่างถาวร สิ่งนี้เน้นย้ำถึงความจำเป็นที่ต้องระมัดระวังอย่างยิ่งเมื่อป้อนรหัสถอดรหัส เนื่องจากการพยายามที่ไม่ถูกต้องอาจทำให้ข้อมูลสูญหายได้

สิ่งสำคัญคือต้องเข้าใจว่าในกรณีส่วนใหญ่ การปลดล็อคหรือถอดรหัสไฟล์ที่ถูกโจมตีโดยแรนซัมแวร์นั้นเป็นงานที่ท้าทายหากไม่ได้รับความช่วยเหลือจากบุคคลที่รับผิดชอบต่อการโจมตีของแรนซัมแวร์ ด้วยเหตุนี้ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จึงเตือนไม่ให้สนองความต้องการของผู้โจมตีและจ่ายค่าไถ่ เนื่องจากไม่มีการรับประกันว่าพวกเขาจะปฏิบัติตามคำสัญญาในการปลดล็อคไฟล์

ใช้มาตรการป้องกันที่แข็งแกร่งเพื่อปกป้องอุปกรณ์และข้อมูลของคุณจากมัลแวร์

การปกป้องอุปกรณ์และข้อมูลจากมัลแวร์ต้องใช้แนวทางที่หลากหลายซึ่งรวมถึงมาตรการป้องกันที่แข็งแกร่ง ต่อไปนี้เป็นขั้นตอนสำคัญที่ผู้ใช้สามารถดำเนินการเพื่อปกป้องอุปกรณ์และข้อมูลของตน:

• • ติดตั้งซอฟต์แวร์ความปลอดภัยที่เชื่อถือได้ :

เริ่มต้นด้วยการติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ของคุณ ตรวจสอบให้แน่ใจว่าเป็นข้อมูลล่าสุดและตั้งค่าให้สแกนหาภัยคุกคามโดยอัตโนมัติ

• • อัปเดตระบบปฏิบัติการและซอฟต์แวร์อยู่เสมอ :

อัปเดตระบบปฏิบัติการ โปรแกรม และปลั๊กอินของคุณเป็นประจำ ท้ายที่สุดแล้ว การโจมตีของมัลแวร์จำนวนมากใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์ที่ล้าสมัย

• • เปิดใช้งานไฟร์วอลล์ :

เปิดใช้งานและกำหนดค่าไฟร์วอลล์บนอุปกรณ์ของคุณ ไฟร์วอลล์ทำหน้าที่เป็นตัวกั้นระหว่างอุปกรณ์ของคุณกับภัยคุกคามที่อาจเกิดขึ้นจากอินเทอร์เน็ต

• • ฝึกนิสัยการท่องเว็บอย่างปลอดภัย :

เมื่อเปิดลิงก์หรือดาวน์โหลดไฟล์จากแหล่งที่ไม่คุ้นเคย ผู้ใช้พีซีจะต้องระมัดระวังเกี่ยวกับเว็บไซต์หรืออีเมล หลีกเลี่ยงเว็บไซต์ที่น่าสงสัย และดาวน์โหลดไฟล์จากแหล่งที่เชื่อถือได้เท่านั้น

• • เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) :

ทุกครั้งที่เป็นไปได้ ให้เปิดใช้งาน 2FA สำหรับบัญชีออนไลน์ของคุณ วิธีนี้จะทำให้คุณสามารถเพิ่มการรักษาความปลอดภัยอีกชั้นได้ เนื่องจากต้องมีการยืนยันรูปแบบที่สอง เช่น รหัสที่ส่งไปยังอุปกรณ์มือถือของคุณ

• • ให้ความรู้แก่ตนเองและผู้อื่น :

เรียนรู้เกี่ยวกับกลยุทธ์ทั่วไปของมัลแวร์ เช่น อีเมลฟิชชิ่งและวิศวกรรมสังคม ให้ความรู้แก่ตนเองและคนที่คุณแชร์อุปกรณ์เกี่ยวกับความเสี่ยงที่อาจเกิดขึ้นและวิธีจดจำความเสี่ยงเหล่านั้น

• • สำรองข้อมูลอย่างสม่ำเสมอ :

สำรองข้อมูลสำคัญเป็นประจำไปยังฮาร์ดไดรฟ์ภายนอกหรือบริการคลาวด์ที่ปลอดภัย หากจำเป็น คุณสามารถกู้คืนข้อมูลของคุณได้โดยไม่ต้องจ่ายค่าไถ่

• • ระมัดระวังไฟล์แนบและลิงก์อีเมล :

พยายามอย่าเปิดไฟล์แนบในอีเมลหรือคลิกลิงก์ในอีเมลจากแหล่งที่ไม่เปิดเผยหรือน่าสงสัย อาชญากรไซเบอร์มักใช้อีเมลเป็นเวกเตอร์เพื่อแพร่กระจายมัลแวร์

ด้วยการใช้มาตรการป้องกันที่แข็งแกร่งเหล่านี้และการนำแนวทางเชิงรุกไปสู่ความปลอดภัยทางไซเบอร์ ผู้ใช้สามารถลดความเสี่ยงของการติดมัลแวร์ได้อย่างมาก และปกป้องอุปกรณ์และข้อมูลอันมีค่าของพวกเขา

บันทึกค่าไถ่ของ ErrorWindows Ransomware ในภาษาดั้งเดิมคือ:

'วินนี่! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
отправьте смс с текстом XXXX на номер YYYY

У вас есть N попыток ввода кода. ล่วงหน้าก่อน
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!'

ข้อความที่แสดงเป็นวอลเปเปอร์เดสก์ท็อปคือ:

'วินนิม!!!

Только что призошол сбои Виндовс чтобы продолжить работy системы необходимо скачать активатор Windows по ссылке microsoftt.do.am/index.html'