Giảm giá nhiều giấy phép
Threat Database Ransomware ErrorWindows Ransomware

ErrorWindows Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

ErrorWindows là một loại ransomware hoạt động bằng cách mã hóa các tập tin của nạn nhân, khiến chúng ở trạng thái không thể truy cập được. Mối đe dọa có hại này cũng thay đổi tên của các tệp được mã hóa này, gắn thêm phần mở rộng '.errorwindows' vào tên tệp gốc của chúng.

Giống như các chủng ransomware khác, ErrorWindows tuân theo phương thức hoạt động điển hình là đưa ra thông báo đòi tiền chuộc cho nạn nhân. Trong trường hợp này, nó tạo ra một tệp có tên 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' làm thông báo đòi tiền chuộc. Hơn nữa, ErrorWindows thay đổi hình nền máy tính của nạn nhân và hiển thị một cửa sổ bật lên có chứa ghi chú đòi tiền chuộc giống như tệp văn bản, do đó nhấn mạnh yêu cầu đòi tiền chuộc.

Một ví dụ minh họa về cách ErrorWindows thay đổi tên tệp được thấy rõ khi nó chuyển đổi '1.jpg' thành '1.jpg.errorwindows' và '2.png' thành '2.png.errorwindows', v.v. Các nhà nghiên cứu cũng đã xác nhận rằng ErrorWindows có liên kết với dòng Xorist Ransomware . Mô tả toàn diện này làm sáng tỏ các khía cạnh khác nhau của ransomware ErrorWindows và các chiến thuật của nó.

Lỗi Ransomware Windows yêu cầu thanh toán tiền chuộc

Thông báo đòi tiền chuộc do ErrorWindows Ransomware đánh rơi được viết hoàn toàn bằng tiếng Nga. Mục đích chính của nó là thông báo cho nạn nhân về việc mã hóa các tệp của họ đồng thời cung cấp một bộ hướng dẫn để có thể khôi phục. Những hướng dẫn này bao gồm chỉ dẫn nạn nhân gửi tin nhắn SMS chứa văn bản cụ thể đến một số được chỉ định. Tuy nhiên, một điểm quan trọng cần lưu ý là ghi chú không chỉ rõ số chính xác mà SMS sẽ được gửi đến. Sự thiếu sót này cho thấy ransomware có thể vẫn đang trong giai đoạn phát triển, với một số chi tiết nhất định đang chờ hoàn thiện.

Ngoài ra, thông báo đòi tiền chuộc nêu rõ sự hiện diện của một số lần thử nhập mã giải mã có giới hạn, kèm theo cảnh báo rằng việc vượt quá những lần thử này có thể dẫn đến thiệt hại không thể khắc phục được đối với dữ liệu được mã hóa. Điều này nhấn mạnh sự cần thiết phải hết sức thận trọng khi nhập mã giải mã, vì việc thực hiện sai có thể dẫn đến mất dữ liệu.

Điều quan trọng là phải hiểu rằng, trong hầu hết các trường hợp, việc mở khóa hoặc giải mã các tệp bị ransomware xâm nhập là một nhiệm vụ đầy thách thức nếu không có sự trợ giúp từ các cá nhân chịu trách nhiệm về cuộc tấn công bằng ransomware. Do đó, các chuyên gia an ninh mạng cảnh báo không nên đáp ứng yêu cầu của những kẻ tấn công và trả tiền chuộc cho chúng vì không có gì đảm bảo rằng chúng sẽ thực hiện lời hứa mở khóa các tập tin.

Triển khai các biện pháp phòng thủ mạnh mẽ để bảo vệ thiết bị và dữ liệu của bạn khỏi phần mềm độc hại

Việc bảo vệ thiết bị và dữ liệu khỏi phần mềm độc hại đòi hỏi cách tiếp cận đa diện, bao gồm các biện pháp phòng thủ mạnh mẽ. Dưới đây là một số bước chính mà người dùng có thể thực hiện để bảo vệ thiết bị và dữ liệu của mình:

    • Cài đặt phần mềm bảo mật đáng tin cậy :

Bắt đầu bằng cách cài đặt phần mềm chống phần mềm độc hại có uy tín trên thiết bị của bạn. Đảm bảo rằng nó được cập nhật và đặt ở chế độ tự động quét các mối đe dọa.

    • Luôn cập nhật hệ điều hành và phần mềm :

Thường xuyên cập nhật hệ điều hành, chương trình và plugin của bạn. Rốt cuộc, nhiều cuộc tấn công bằng phần mềm độc hại khai thác lỗ hổng trong phần mềm lỗi thời.

    • Kích hoạt tường lửa :

Kích hoạt và định cấu hình tường lửa trên thiết bị của bạn. Tường lửa hoạt động như một rào cản giữa thiết bị của bạn và các mối đe dọa tiềm ẩn từ Internet.

    • Thực hành thói quen duyệt web an toàn :

Khi mở liên kết hoặc tải xuống tệp từ các nguồn không quen thuộc, người dùng PC phải thận trọng với các trang web hoặc email. Tránh các trang web đáng ngờ và chỉ tải xuống tệp từ các nguồn đáng tin cậy.

    • Kích hoạt xác thực hai yếu tố (2FA) :

Bất cứ khi nào có thể, hãy bật 2FA cho tài khoản trực tuyến của bạn. Bằng cách này, bạn có thể bao gồm một lớp bảo mật bổ sung vì nó yêu cầu hình thức xác minh thứ hai, chẳng hạn như mã được gửi đến thiết bị di động của bạn.

    • Giáo dục bản thân và người khác :

Tìm hiểu về các chiến thuật phần mềm độc hại phổ biến như email lừa đảo và kỹ nghệ xã hội. Hãy giáo dục bản thân và những người bạn dùng chung thiết bị về những rủi ro tiềm ẩn cũng như cách nhận biết chúng.

    • Backup dữ liệu thường xuyên :

Sao lưu dữ liệu cần thiết thường xuyên vào ổ cứng ngoài hoặc dịch vụ đám mây an toàn. Nếu cần, bạn có thể khôi phục dữ liệu của mình mà không phải trả tiền chuộc.

    • Hãy thận trọng với các tệp đính kèm và liên kết email :

Cố gắng không mở tệp đính kèm email hoặc nhấp vào liên kết trong email từ các nguồn không được tiết lộ hoặc đáng ngờ. Tội phạm mạng thường sử dụng email làm vật trung gian để phát tán phần mềm độc hại.

Bằng cách triển khai các biện pháp phòng thủ mạnh mẽ này và áp dụng cách tiếp cận chủ động đối với an ninh mạng, người dùng có thể giảm đáng kể nguy cơ lây nhiễm phần mềm độc hại và bảo vệ thiết bị cũng như dữ liệu có giá trị của họ.

Thông báo đòi tiền chuộc của ErrorWindows Ransomware bằng ngôn ngữ gốc của nó là:

'Xin chào! Bạn có thể làm được điều đó!
Чтобы восстановить свои файлы và получить к ним доступ,
отправьте смс с текстом XXXX на номер YYYY

Bạn có thể làm được điều đó. При превышении этого
Tuy nhiên, bạn không cần phải làm gì cả. Будьте
bạn có thể làm điều đó!'

Thông báo hiển thị dưới dạng hình nền máy tính là:

'Xin chào!!!

Bạn có thể sử dụng công cụ này để cải thiện khả năng quản lý Windows của mình е microsoftt.do.am/index.html'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...