ErrorWindows Ransomware est livré avec une note de rançon en russe
ErrorWindows est un type de ransomware qui crypte les données des victimes, les rendant ainsi inaccessibles. Nous sommes tombés sur ErrorWindows en analysant de nouveaux échantillons de fichiers. Notre enquête a révélé que ErrorWindows appartient à la famille Xorist et qu'il modifie les noms de fichiers en ajoutant l'extension « .errorwindows ».
Semblable à de nombreuses variantes de ransomware, ErrorWindows affiche une demande de rançon. Il génère un fichier nommé "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". De plus, ce ransomware modifie l'arrière-plan du bureau et affiche une fenêtre contextuelle avec le même message de rançon que le fichier texte.
Par exemple, ErrorWindows modifie les noms de fichiers en y ajoutant « .errorwindows ». Par exemple, « 1.jpg » devient « 1.jpg.errorwindows » et « 2.png » devient « 2.png.errorwindows », et ainsi de suite.
La demande de rançon est rédigée en russe et informe les victimes du cryptage de leurs fichiers tout en fournissant des instructions de récupération. Les victimes sont invitées à envoyer un SMS contenant un message spécifique à un numéro désigné, bien que le ransomware ne précise pas le numéro exact, ce qui indique qu'il est très probablement encore en développement.
La note mentionne un nombre limité de tentatives de saisie d'un code et prévient que le dépassement de ces tentatives entraînera une perte permanente de données. Il souligne également la nécessité d'être prudent lors de la saisie du code.
ErreurNote de rançon Windows écrite en russe
Le texte complet de la demande de rançon générée par ErrorWindows se lit comme suit :
Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
отправьте смс с текстом XXXX на номер YYYYУ вас есть N попыток ввода кода. À propos de cet article
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!
Comment pouvez-vous protéger vos données contre les attaques de ransomwares ?
Protéger vos données contre les attaques de ransomwares est crucial pour éviter la perte d’informations précieuses et d’éventuels dommages financiers. Voici les étapes et les bonnes pratiques pour vous aider à protéger vos données contre les ransomwares :
Sauvegardez régulièrement vos données :
Effectuez des sauvegardes régulières de vos données critiques et assurez-vous qu'elles sont stockées hors ligne ou dans un environnement sécurisé et isolé. Cela permet de restaurer vos données sans payer de rançon.
Utilisez un logiciel de sécurité fiable :
Installez des logiciels antivirus et anti-malware réputés sur tous vos appareils et tenez-les à jour. Ce logiciel peut aider à détecter et prévenir les infections par ransomware.
Gardez les systèmes d'exploitation et les logiciels à jour :
Mettez régulièrement à jour votre système d'exploitation, vos applications et vos logiciels pour corriger les failles de sécurité que les cybercriminels pourraient exploiter.
Mettez en œuvre une sécurité renforcée des e-mails :
Soyez prudent lorsque vous ouvrez des pièces jointes à un e-mail ou cliquez sur des liens, surtout si l'expéditeur est inconnu. Les cybercriminels utilisent souvent des e-mails de phishing pour distribuer des ransomwares. Utilisez des solutions de filtrage des e-mails pour bloquer les e-mails suspects.
Éduquer et former les employés :
Formez vos employés à reconnaître les tentatives de phishing et les e-mails suspects. Ils doivent comprendre l’importance de ne pas cliquer sur des liens inconnus ou de ne pas télécharger de pièces jointes provenant de sources inconnues.
Limiter les privilèges des utilisateurs :
Limitez les autorisations des utilisateurs au minimum nécessaire à leurs rôles. Les utilisateurs ne doivent pas disposer d’un accès administrateur, sauf si cela est nécessaire, car les ransomwares obtiennent souvent un accès de niveau supérieur via des comptes administrateur compromis.