ErrorWindows Ransomware wird mit einer Lösegeldforderung auf Russisch geliefert
ErrorWindows ist eine Art Ransomware, die die Daten der Opfer verschlüsselt und sie so unzugänglich macht. Bei der Analyse neuer Dateibeispiele sind wir auf ErrorWindows gestoßen. Unsere Untersuchung ergab, dass ErrorWindows zur Xorist-Familie gehört und Dateinamen durch Hinzufügen der Erweiterung „.errorwindows“ ändert.
Ähnlich wie bei vielen Ransomware-Varianten zeigt ErrorWindows eine Lösegeldforderung an. Es wird eine Datei mit dem Namen „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“ generiert. Darüber hinaus verändert diese Ransomware den Desktop-Hintergrund und zeigt ein Popup-Fenster mit derselben Lösegeldforderung wie die Textdatei an.
Beispielsweise ändert ErrorWindows Dateinamen, indem es ihnen „.errorwindows“ anhängt. Beispielsweise wird „1.jpg“ zu „1.jpg.errorwindows“ und „2.png“ ändert sich zu „2.png.errorwindows“ und so weiter.
Der Erpresserbrief ist auf Russisch verfasst und informiert die Opfer über die Verschlüsselung ihrer Dateien sowie Anweisungen zur Wiederherstellung. Opfer werden angewiesen, eine SMS mit einer bestimmten Nachricht an eine bestimmte Nummer zu senden, obwohl die Ransomware die genaue Nummer nicht angibt, was darauf hindeutet, dass sie sich höchstwahrscheinlich noch in der Entwicklung befindet.
Der Hinweis erwähnt eine begrenzte Anzahl von Versuchen, einen Code einzugeben, und warnt davor, dass eine Überschreitung dieser Versuche zu einem dauerhaften Datenverlust führt. Außerdem wird darauf hingewiesen, dass bei der Eingabe des Codes Vorsicht geboten ist.
ErrorWindows-Lösegeldschein in russischer Sprache verfasst
Der vollständige Text der von ErrorWindows generierten Lösegeldforderung lautet wie folgt:
Внимание! Все Ваши файлы зашифрованы!
Sie müssen Ihre Dateien löschen und bei Bedarf erneut senden.
Lesen Sie die SMS mit dem Text XXXX unter dem Namen YYYYУ вас есть N попыток ввода кода. При превышении итого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!
Wie können Sie Ihre Daten vor Ransomware-Angriffen schützen?
Der Schutz Ihrer Daten vor Ransomware-Angriffen ist von entscheidender Bedeutung, um den Verlust wertvoller Informationen und mögliche finanzielle Schäden zu verhindern. Hier sind Schritte und Best Practices zum Schutz Ihrer Daten vor Ransomware:
Sichern Sie regelmäßig Ihre Daten:
Führen Sie regelmäßige Backups Ihrer kritischen Daten durch und stellen Sie sicher, dass diese offline oder in einer sicheren, isolierten Umgebung gespeichert werden. Dadurch ist es möglich, Ihre Daten wiederherzustellen, ohne ein Lösegeld zu zahlen.
Verwenden Sie zuverlässige Sicherheitssoftware:
Installieren Sie seriöse Antiviren- und Anti-Malware-Software auf allen Ihren Geräten und halten Sie sie auf dem neuesten Stand. Diese Software kann dabei helfen, Ransomware-Infektionen zu erkennen und zu verhindern.
Halten Sie Betriebssysteme und Software auf dem neuesten Stand:
Aktualisieren Sie Ihr Betriebssystem, Ihre Anwendungen und Ihre Software regelmäßig, um Sicherheitslücken zu schließen, die Cyberkriminelle ausnutzen könnten.
Implementieren Sie starke E-Mail-Sicherheit:
Seien Sie vorsichtig, wenn Sie E-Mail-Anhänge öffnen oder auf Links klicken, insbesondere wenn der Absender unbekannt ist. Cyberkriminelle nutzen häufig Phishing-E-Mails, um Ransomware zu verbreiten. Verwenden Sie E-Mail-Filterlösungen, um verdächtige E-Mails zu blockieren.
Mitarbeiter ausbilden und schulen:
Schulen Sie Ihre Mitarbeiter darin, Phishing-Versuche und verdächtige E-Mails zu erkennen. Sie sollten verstehen, wie wichtig es ist, nicht auf unbekannte Links zu klicken oder Anhänge aus unbekannten Quellen herunterzuladen.
Benutzerrechte einschränken:
Beschränken Sie die Benutzerberechtigungen auf das für ihre Rollen erforderliche Minimum. Benutzer sollten keinen Administratorzugriff haben, es sei denn, dies ist erforderlich, da Ransomware häufig über kompromittierte Administratorkonten Zugriff auf eine höhere Ebene erhält.
