ErrorWindows Ransomware
Ang ErrorWindows ay isang uri ng ransomware na nagpapatakbo sa pamamagitan ng pag-encrypt ng mga file ng mga biktima nito, na iniiwan ang mga ito sa isang hindi naa-access na estado. Binabago din ng mapaminsalang banta na ito ang mga pangalan ng mga naka-encrypt na file na ito, na idinaragdag ang extension na '.errorwindows' sa kanilang mga orihinal na filename.
Katulad ng iba pang mga strain ng ransomware, ang ErrorWindows ay sumusunod sa karaniwang modus operandi ng pagpapakita ng ransom note sa biktima. Sa kasong ito, bumubuo ito ng file na pinangalanang 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' bilang ransom note. Higit pa rito, binabago ng ErrorWindows ang desktop wallpaper ng biktima at nagpapakita ng pop-up window na naglalaman ng parehong ransom note gaya ng text file, at sa gayon ay binibigyang-diin ang pangangailangan para sa ransom.
Ang isang halimbawa ng paglalarawan kung paano binabago ng ErrorWindows ang mga filename ay makikita kapag na-convert nito ang '1.jpg' sa '1.jpg.errorwindows' at '2.png' sa '2.png.errorwindows,' at iba pa. Kinumpirma din ng mga mananaliksik na ang ErrorWindows ay kaakibat ng pamilya ng Xorist Ransomware . Ang komprehensibong paglalarawan na ito ay nagbibigay liwanag sa iba't ibang aspeto ng ErrorWindows ransomware at mga taktika nito.
Hinihingi ng ErrorWindows Ransomware ang Pagbabayad ng isang Ransom
Ang ransom note na ibinagsak ng ErrorWindows Ransomware ay ganap na nakasulat sa Russian. Ang pangunahing layunin nito ay ipaalam sa mga biktima ang tungkol sa pag-encrypt ng kanilang mga file habang nagbibigay ng isang hanay ng mga tagubilin para sa potensyal na pagbawi. Kasama sa mga tagubiling ito ang isang direktiba para sa mga biktima na magpadala ng SMS na naglalaman ng partikular na teksto sa isang itinalagang numero. Gayunpaman, ang isang kritikal na punto na dapat tandaan ay hindi tinukoy ng tala ang eksaktong numero kung saan dapat ipadala ang SMS. Ang pagtanggal na ito ay nagmumungkahi na ang ransomware ay maaaring nasa yugto pa rin ng pag-unlad, na may ilang partikular na detalye na nakabinbin ang pagsasapinal.
Bukod pa rito, binabalangkas ng ransom note ang pagkakaroon ng limitadong bilang ng mga pagtatangka na magpasok ng isang decryption code, na sinamahan ng babala na ang paglampas sa mga pagtatangka na ito ay maaaring magresulta sa hindi maibabalik na pinsala sa naka-encrypt na data. Binibigyang-diin nito ang pangangailangan para sa matinding pag-iingat kapag ipinapasok ang decryption code, dahil ang paggawa ng mga maling pagtatangka ay maaaring humantong sa pagkawala ng data.
Napakahalagang maunawaan na, sa karamihan ng mga kaso, ang pag-unlock o pag-decrypt ng mga file na nakompromiso ng ransomware ay isang mahirap na gawain nang walang tulong mula sa mga indibidwal na responsable para sa pag-atake ng ransomware. Dahil dito, nag-iingat ang mga dalubhasa sa cybersecurity laban sa pagtugon sa mga hinihingi ng mga umaatake at pagbibigay sa kanila ng bayad na ransom, dahil walang garantiya na tutuparin nila ang kanilang mga pangako sa pag-unlock ng mga file.
Magpatupad ng Mga Malakas na Depensibong Panukala upang Protektahan ang Iyong Mga Device at Data mula sa Malware
Ang pagprotekta sa mga device at data mula sa malware ay nangangailangan ng isang multi-faceted na diskarte na may kasamang malakas na mga hakbang sa pagtatanggol. Narito ang ilang mahahalagang hakbang na maaaring gawin ng mga user para pangalagaan ang kanilang mga device at data:
- I-install ang Maaasahang Security Software :
Magsimula sa pamamagitan ng pag-install ng mapagkakatiwalaang anti-malware software sa iyong mga device. Tiyakin na ito ay napapanahon at nakatakdang awtomatikong mag-scan para sa mga banta.
- Panatilihing Na-update ang Mga Operating System at Software :
Regular na i-update ang iyong operating system, mga program, at mga plugin. Pagkatapos ng lahat, maraming pag-atake ng malware ang nagsasamantala sa mga kahinaan sa lumang software.
- Paganahin ang Mga Firewall :
I-activate at i-configure ang mga firewall sa iyong mga device. Ang mga firewall ay nagsisilbing hadlang sa pagitan ng iyong device at mga potensyal na banta mula sa Internet.
- Magsanay ng Ligtas na Pag-browse :
Kapag nagbubukas ng mga link o nagda-download ng mga file mula sa hindi pamilyar na mga mapagkukunan, ang mga gumagamit ng PC ay dapat maging maingat tungkol sa mga website o email. Iwasan ang mga kahina-hinalang website, at mag-download lang ng mga file mula sa mga pinagkakatiwalaang source.
- Paganahin ang Two-Factor Authentication (2FA) :
Hangga't maaari, paganahin ang 2FA para sa iyong mga online na account. Sa ganitong paraan maaari kang magsama ng karagdagang layer ng seguridad dahil nangangailangan ito ng pangalawang paraan ng pag-verify, gaya ng code na ipinadala sa iyong mobile device.
- Turuan ang Iyong Sarili at ang Iba :
Matuto tungkol sa mga karaniwang taktika ng malware tulad ng mga email sa phishing at social engineering. Turuan ang iyong sarili at ang mga binabahagian mo ng mga device tungkol sa mga potensyal na panganib at kung paano makilala ang mga ito.
- Regular na I-backup ang Data :
Regular na i-backup ang mahahalagang data sa isang panlabas na hard drive o isang secure na serbisyo sa cloud. Kung kailanganin, maaari mong ibalik ang iyong data nang hindi nagbabayad ng ransom.
- Maging Maingat sa Mga Attachment at Link ng Email :
Subukang huwag magbukas ng mga attachment ng email o mag-click sa mga link sa mga email mula sa hindi isiniwalat o kahina-hinalang mga mapagkukunan. Ang mga cybercriminal ay kadalasang gumagamit ng email bilang isang vector upang maikalat ang malware.
Sa pamamagitan ng pagpapatupad ng mga matitinding hakbang na ito sa pagtatanggol at paggamit ng isang proactive na diskarte sa cybersecurity, ang mga user ay maaaring makabuluhang bawasan ang panganib ng mga impeksyon sa malware at maprotektahan ang kanilang mga device at mahalagang data.
Ang ransom note ng ErrorWindows Ransomware sa orihinal nitong wika ay:
'Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
отправьте смс с текстом XXXX sa номер YYYYУ вас есть N попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!'
Ang mensaheng ipinapakita bilang desktop wallpaper ay:
'Внимание!!!
Только что призошол сбои Виндовс чтобы продолжить работy системы необходимо скачать активатор Windows по ссылке/index.html
