ErrorWindows Ransomware viene con una nota de rescate en ruso
ErrorWindows es un tipo de ransomware que cifra los datos de las víctimas, haciéndolos inaccesibles. Nos encontramos con ErrorWindows mientras analizábamos nuevas muestras de archivos. Nuestra investigación reveló que ErrorWindows pertenece a la familia Xorist y altera los nombres de los archivos agregando la extensión ".errorwindows".
Al igual que muchas variantes de ransomware, ErrorWindows muestra una nota de rescate. Genera un archivo llamado "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". Además, este ransomware modifica el fondo del escritorio y muestra una ventana emergente con el mismo mensaje de rescate que el archivo de texto.
Por ejemplo, ErrorWindows altera los nombres de los archivos agregándoles ".errorwindows". Por ejemplo, "1.jpg" se convierte en "1.jpg.errorwindows" y "2.png" cambia a "2.png.errorwindows", y así sucesivamente.
La nota de rescate está redactada en ruso e informa a las víctimas sobre el cifrado de sus archivos y proporciona instrucciones de recuperación. Se dirige a las víctimas a enviar un SMS con un mensaje específico a un número designado, aunque el ransomware no especifica el número exacto, lo que indica que es muy probable que aún esté en desarrollo.
La nota menciona un número limitado de intentos para ingresar un código y advierte que exceder estos intentos resultará en una pérdida permanente de datos. También enfatiza la necesidad de tener precaución al ingresar el código.
ErrorNota de rescate de Windows escrita en ruso
El texto completo de la nota de rescate generada por ErrorWindows dice lo siguiente:
¡Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
enviar SMS con el texto XXXX con el nombre AAAAУ вас есть N попыток ввода кода. Este es el caso anterior
количества, все данные необратимо испортятся. Будьте
¡внимательны при вводе кода!
¿Cómo puede proteger sus datos de ataques de ransomware?
Proteger sus datos de los ataques de ransomware es fundamental para evitar la pérdida de información valiosa y posibles daños financieros. A continuación se detallan los pasos y las mejores prácticas para ayudar a proteger sus datos contra el ransomware:
Haga una copia de seguridad de sus datos periódicamente:
Realice copias de seguridad periódicas de sus datos críticos y asegúrese de que estén almacenados sin conexión o en un entorno seguro y aislado. Esto hace posible restaurar sus datos sin pagar un rescate.
Utilice software de seguridad confiable:
Instale software antivirus y antimalware de buena reputación en todos sus dispositivos y manténgalos actualizados. Este software puede ayudar a detectar y prevenir infecciones de ransomware.
Mantenga actualizados los sistemas operativos y el software:
Actualice periódicamente su sistema operativo, aplicaciones y software para corregir las vulnerabilidades de seguridad que los ciberdelincuentes podrían aprovechar.
Implemente una sólida seguridad de correo electrónico:
Tenga cuidado al abrir archivos adjuntos de correo electrónico o al hacer clic en enlaces, especialmente si el remitente es desconocido. Los ciberdelincuentes suelen utilizar correos electrónicos de phishing para distribuir ransomware. Utilice soluciones de filtrado de correo electrónico para bloquear correos electrónicos sospechosos.
Educar y capacitar a los empleados:
Capacite a sus empleados sobre cómo reconocer intentos de phishing y correos electrónicos sospechosos. Deben comprender la importancia de no hacer clic en enlaces desconocidos ni descargar archivos adjuntos de fuentes desconocidas.
Limitar los privilegios del usuario:
Restrinja los permisos de los usuarios al mínimo necesario para sus funciones. Los usuarios no deberían tener acceso administrativo a menos que sea necesario, ya que el ransomware a menudo obtiene acceso de nivel superior a través de cuentas de administrador comprometidas.