ErrorWindows Ransomware συνοδεύεται από σημείωση λύτρων στα ρωσικά

Το ErrorWindows είναι ένας τύπος ransomware που κρυπτογραφεί τα δεδομένα των θυμάτων, καθιστώντας τα απρόσιτα. Συναντήσαμε το ErrorWindows κατά την ανάλυση νέων δειγμάτων αρχείων. Η έρευνά μας αποκάλυψε ότι το ErrorWindows ανήκει στην οικογένεια Xorist και αλλάζει τα ονόματα των αρχείων προσθέτοντας την επέκταση ".errorwindows".

Παρόμοια με πολλές παραλλαγές ransomware, το ErrorWindows εμφανίζει μια σημείωση λύτρων. Δημιουργεί ένα αρχείο με το όνομα "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt." Επιπλέον, αυτό το ransomware τροποποιεί το φόντο της επιφάνειας εργασίας και εμφανίζει ένα αναδυόμενο παράθυρο με το ίδιο μήνυμα λύτρων με το αρχείο κειμένου.

Για παράδειγμα, το ErrorWindows αλλάζει τα ονόματα των αρχείων προσθέτοντας το ".errorwindows" σε αυτά. Για παράδειγμα, το "1.jpg" γίνεται "1.jpg.errorwindows" και το "2.png" αλλάζει σε "2.png.errorwindows" και ούτω καθεξής.

Το σημείωμα λύτρων συντάσσεται στα ρωσικά και ενημερώνει τα θύματα για την κρυπτογράφηση των αρχείων τους παρέχοντας παράλληλα οδηγίες ανάκτησης. Τα θύματα καλούνται να στείλουν ένα SMS με ένα συγκεκριμένο μήνυμα σε έναν καθορισμένο αριθμό, αν και το ransomware δεν προσδιορίζει τον ακριβή αριθμό, υποδεικνύοντας ότι είναι πολύ πιθανό να βρίσκεται ακόμη σε εξέλιξη.

Η σημείωση αναφέρει περιορισμένο αριθμό προσπαθειών εισαγωγής κωδικού και προειδοποιεί ότι η υπέρβαση αυτών των προσπαθειών θα οδηγήσει σε μόνιμη απώλεια δεδομένων. Τονίζει επίσης την ανάγκη προσοχής κατά την εισαγωγή του κωδικού.

Σφάλμα Σημείωση λύτρων των Windows γραμμένο στα ρωσικά

Το πλήρες κείμενο του σημειώματος λύτρων που δημιουργήθηκε από το ErrorWindows έχει ως εξής:

Έννοια! Все Ваши файлы зашифрованы!
"
отправьте смс со κείμενο XXXX στο όνομα ΕΕΕΕ

У вас есть N попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Προτιμήστε
внимательны при вводе кода!

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από επιθέσεις ransomware;

Η προστασία των δεδομένων σας από επιθέσεις ransomware είναι ζωτικής σημασίας για την αποφυγή απώλειας πολύτιμων πληροφοριών και πιθανής οικονομικής ζημιάς. Ακολουθούν τα βήματα και οι βέλτιστες πρακτικές για να προστατέψετε τα δεδομένα σας από ransomware:

Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας:
Δημιουργήστε τακτικά αντίγραφα ασφαλείας των κρίσιμων δεδομένων σας και βεβαιωθείτε ότι αποθηκεύονται εκτός σύνδεσης ή σε ασφαλές, απομονωμένο περιβάλλον. Αυτό καθιστά δυνατή την επαναφορά των δεδομένων σας χωρίς να πληρώσετε λύτρα.

Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας:
Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό σε όλες τις συσκευές σας και κρατήστε τις ενημερωμένες. Αυτό το λογισμικό μπορεί να βοηθήσει στον εντοπισμό και την πρόληψη μολύνσεων από ransomware.

Διατηρήστε ενημερωμένα τα λειτουργικά συστήματα και το λογισμικό:
Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, τις εφαρμογές και το λογισμικό σας για να επιδιορθώνετε ευπάθειες ασφαλείας που ενδέχεται να εκμεταλλευτούν οι εγκληματίες του κυβερνοχώρου.

Εφαρμόστε ισχυρή ασφάλεια ηλεκτρονικού ταχυδρομείου:
Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνοντας κλικ σε συνδέσμους, ειδικά εάν ο αποστολέας είναι άγνωστος. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος για τη διανομή ransomware. Χρησιμοποιήστε λύσεις φιλτραρίσματος email για να αποκλείσετε ύποπτα email.

Εκπαίδευση και εκπαίδευση εργαζομένων:
Εκπαιδεύστε τους υπαλλήλους σας για το πώς να αναγνωρίζουν απόπειρες phishing και ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου. Θα πρέπει να κατανοήσουν τη σημασία του να μην κάνουν κλικ σε άγνωστους συνδέσμους ή να κάνουν λήψη συνημμένων από άγνωστες πηγές.

Περιορισμός δικαιωμάτων χρήστη:
Περιορίστε τα δικαιώματα χρήστη στο ελάχιστο απαραίτητο για τους ρόλους τους. Οι χρήστες δεν θα πρέπει να έχουν πρόσβαση διαχειριστή εκτός εάν απαιτείται, καθώς το ransomware αποκτά συχνά πρόσβαση υψηλότερου επιπέδου μέσω παραβιασμένων λογαριασμών διαχειριστή.