ErrorWindows Ransomware kommer med løsepengenotat på russisk
ErrorWindows er en type ransomware, der krypterer ofrenes data, hvilket gør dem utilgængelige. Vi stødte på ErrorWindows, mens vi analyserede nye fileksempler. Vores undersøgelse afslørede, at ErrorWindows tilhører Xorist-familien, og det ændrer filnavne ved at tilføje ".errorwindows"-udvidelsen.
I lighed med mange ransomware-varianter viser ErrorWindows en løsesumseddel. Det genererer en fil med navnet "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt." Desuden ændrer denne ransomware skrivebordsbaggrunden og viser et pop-up-vindue med den samme løsesum-meddelelse som tekstfilen.
For eksempel ændrer ErrorWindows filnavne ved at tilføje ".errorwindows" til dem. For eksempel bliver "1.jpg" til "1.jpg.errorwindows", og "2.png" ændres til "2.png.errorwindows" og så videre.
Løsesedlen er skrevet på russisk og informerer ofrene om deres filers kryptering, samtidig med at de giver instruktioner om genopretning. Ofre bliver bedt om at sende en SMS med en specifik besked til et udpeget nummer, selvom ransomwaren ikke angiver det nøjagtige nummer, hvilket indikerer, at det med stor sandsynlighed stadig er under udvikling.
Noten nævner et begrænset antal forsøg på at indtaste en kode og advarer om, at overskridelse af disse forsøg vil resultere i permanent datatab. Det understreger også behovet for forsigtighed, når du indtaster koden.
ErrorWindows Ransom Note Skrevet på russisk
Den komplette tekst i løsesumsedlen genereret af ErrorWindows lyder som følger:
Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
отправьте смс с текстом XXXX на номер YYYYУ вас есть N попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!
Hvordan kan du beskytte dine data mod Ransomware-angreb?
Beskyttelse af dine data mod ransomware-angreb er afgørende for at forhindre tab af værdifuld information og potentiel økonomisk skade. Her er trin og bedste praksis til at hjælpe med at beskytte dine data mod ransomware:
Sikkerhedskopier dine data regelmæssigt:
Udfør regelmæssige sikkerhedskopier af dine kritiske data, og sørg for, at de opbevares offline eller i et sikkert, isoleret miljø. Dette gør det muligt at gendanne dine data uden at betale løsesum.
Brug pålidelig sikkerhedssoftware:
Installer velrenommeret antivirus- og anti-malware-software på alle dine enheder, og hold dem opdateret. Denne software kan hjælpe med at opdage og forhindre ransomware-infektioner.
Hold operativsystemer og software opdateret:
Opdater jævnligt dit operativsystem, applikationer og software for at rette sikkerhedssårbarheder, som cyberkriminelle kan udnytte.
Implementer stærk e-mailsikkerhed:
Vær forsigtig, når du åbner vedhæftede filer i e-mails eller klikker på links, især hvis afsenderen er ukendt. Cyberkriminelle bruger ofte phishing-e-mails til at distribuere ransomware. Brug e-mail-filtreringsløsninger til at blokere mistænkelige e-mails.
Uddanne og træne medarbejdere:
Træn dine medarbejdere i, hvordan de genkender phishingforsøg og mistænkelige e-mails. De bør forstå vigtigheden af ikke at klikke på ukendte links eller downloade vedhæftede filer fra ukendte kilder.
Begræns brugerrettigheder:
Begræns brugertilladelser til det minimum, der er nødvendigt for deres roller. Brugere bør ikke have administrativ adgang, medmindre det er påkrævet, da ransomware ofte får adgang på et højere niveau gennem kompromitterede administratorkonti.
