ErrorWindows Ransomware

ErrorWindows, kurbanlarının dosyalarını şifreleyerek onları erişilemez bir durumda bırakarak çalışan bir tür fidye yazılımıdır. Bu zararlı tehdit aynı zamanda bu şifrelenmiş dosyaların adlarını da değiştirerek orijinal dosya adlarına '.errorwindows' uzantısını ekler.

Diğer fidye yazılımı türleri gibi, ErrorWindows da kurbana fidye notu sunmanın tipik çalışma tarzını takip ediyor. Bu durumda fidye notu olarak 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' adlı bir dosya oluşturur. Ayrıca, ErrorWindows kurbanın masaüstü duvar kağıdını değiştiriyor ve metin dosyasıyla aynı fidye notunu içeren bir açılır pencere görüntülüyor, böylece fidye talebi vurgulanıyor.

ErrorWindows'un dosya adlarını nasıl değiştirdiğine dair açıklayıcı bir örnek, '1.jpg'yi '1.jpg.errorwindows'a ve '2.png'yi '2.png.errorwindows'a vb. dönüştürdüğünde açıkça görülür. Araştırmacılar ayrıca ErrorWindows'un Xorist Ransomware ailesine bağlı olduğunu doğruladılar. Bu kapsamlı açıklama, ErrorWindows fidye yazılımının çeşitli yönlerine ve taktiklerine ışık tutuyor.

ErrorWindows Fidye Yazılımı Fidye Ödemesini Talep Ediyor

ErrorWindows Ransomware tarafından bırakılan fidye notu tamamen Rusça yazılmıştır. Birincil amacı, mağdurları dosyalarının şifrelenmesi konusunda bilgilendirirken potansiyel kurtarma için bir dizi talimat sağlamaktır. Bu talimatlar, mağdurlara belirli bir metni içeren bir SMS'i belirlenen numaraya göndermeleri yönünde bir talimat içermektedir. Ancak dikkat edilmesi gereken kritik nokta, notta SMS'in gönderilmesi gereken numaranın tam olarak belirtilmemesidir. Bu ihmal, fidye yazılımının hala geliştirme aşamasında olabileceğini ve bazı ayrıntıların kesinleşmeyi beklediğini gösteriyor.

Ek olarak fidye notu, şifre çözme kodunu girmeye yönelik sınırlı sayıda girişimin varlığını ana hatlarıyla belirtirken, bu girişimlerin aşılmasının şifrelenmiş verilere geri dönülemez zarar verebileceğine dair bir uyarı da içeriyor. Bu, şifre çözme kodunu girerken çok dikkatli olunması gerektiğini vurguluyor çünkü yanlış girişimlerde bulunmak veri kaybına neden olabilir.

Çoğu durumda, fidye yazılımının tehlikeye attığı dosyaların kilidini açmanın veya şifrelerini çözmenin, fidye yazılımı saldırısından sorumlu kişilerin yardımı olmadan zorlu bir iş olduğunu anlamak çok önemlidir. Sonuç olarak siber güvenlik uzmanları, saldırganların dosyalarının kilidini açma sözlerini yerine getireceklerine dair bir garanti bulunmadığından, saldırganların taleplerini karşılayıp onlara fidye ödemesi yapma konusunda uyarıyor.

Cihazlarınızı ve Verilerinizi Kötü Amaçlı Yazılımlardan Korumak için Güçlü Savunma Önlemleri Uygulayın

Cihazları ve verileri kötü amaçlı yazılımlardan korumak, güçlü savunma önlemlerini içeren çok yönlü bir yaklaşım gerektirir. Kullanıcıların cihazlarını ve verilerini korumak için atabileceği bazı önemli adımlar şunlardır:

• • Güvenilir Güvenlik Yazılımını Kurun :

Cihazlarınıza saygın bir kötü amaçlı yazılımdan koruma yazılımı yükleyerek başlayın. Güncel olduğundan ve tehditleri otomatik olarak tarayacak şekilde ayarlandığından emin olun.

• • İşletim Sistemlerini ve Yazılımları Güncel Tutun :

İşletim sisteminizi, programlarınızı ve eklentilerinizi düzenli olarak güncelleyin. Sonuçta, birçok kötü amaçlı yazılım saldırısı, güncelliğini kaybetmiş yazılımlardaki güvenlik açıklarından yararlanır.

• • Güvenlik Duvarlarını Etkinleştir :

Cihazlarınızda güvenlik duvarlarını etkinleştirin ve yapılandırın. Güvenlik duvarları, cihazınızla İnternet'ten gelebilecek potansiyel tehditler arasında bir engel görevi görür.

• • Güvenli Tarama Alışkanlıklarını Uygulayın :

PC kullanıcılarının, bağlantıları açarken veya yabancı kaynaklardan dosya indirirken web siteleri veya e-postalar konusunda dikkatli olmaları gerekir. Şüpheli web sitelerinden kaçının ve dosyaları yalnızca güvenilir kaynaklardan indirin.

• • İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştir :

Mümkün olduğunda çevrimiçi hesaplarınız için 2FA'yı etkinleştirin. Bu şekilde, mobil cihazınıza gönderilen kod gibi ikinci bir doğrulama biçimi gerektirdiğinden ekstra bir güvenlik katmanı ekleyebilirsiniz.

• • Kendinizi ve Başkalarını Eğitin :

Kimlik avı e-postaları ve sosyal mühendislik gibi yaygın kötü amaçlı yazılım taktikleri hakkında bilgi edinin. Kendinizi ve cihazları paylaştığınız kişileri olası riskler ve bunların nasıl tanınacağı konusunda eğitin.

• • Verileri Düzenli Olarak Yedekleyin :

Temel verileri düzenli olarak harici bir sabit sürücüye veya güvenli bir bulut hizmetine yedekleyin. İhtiyaç halinde verilerinizi fidye ödemeden geri yükleyebilirsiniz.

• • E-posta Ekleri ve Bağlantıları Konusunda Dikkatli Olun :

Açıklanmayan veya şüpheli kaynaklardan gelen e-posta eklerini açmamaya veya e-postalardaki bağlantılara tıklamamaya çalışın. Siber suçlular genellikle kötü amaçlı yazılım yaymak için e-postayı bir vektör olarak kullanır.

Kullanıcılar, bu güçlü savunma önlemlerini uygulayarak ve siber güvenlik konusunda proaktif bir yaklaşım benimseyerek, kötü amaçlı yazılım bulaşma riskini önemli ölçüde azaltabilir ve cihazlarını ve değerli verilerini koruyabilir.

ErrorWindows Ransomware'in orijinal dilindeki fidye notu:

'Внимание! Çok güzel!
Чтобы восстановить свои файлы ve получить к ним доступ,
YYYY numarasına göre XXXX metnini yazdırın

Bu kodu satın aldım. Önceki haber
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!'

Masaüstü duvar kağıdı olarak gösterilen mesaj şudur:

'Внимание!!!

Windows'u microsoftt ile uyumlu hale getirmek için Windows'u yeniden yapılandırmayı tercih edebilirsiniz. .do.am/index.html'