ErrorWindows Ransomware Orosz nyelvű Ransom Note-val érkezik
Az ErrorWindows egy olyan zsarolóprogram, amely titkosítja az áldozatok adatait, és elérhetetlenné teszi azokat. Új fájlminták elemzése közben találkoztunk az ErrorWindows rendszerrel. Vizsgálatunk során kiderült, hogy az ErrorWindows a Xorist családhoz tartozik, és megváltoztatja a fájlneveket az ".errorwindows" kiterjesztéssel.
Sok zsarolóprogram-változathoz hasonlóan az ErrorWindows is megjelenít egy váltságdíjat. Létrehoz egy "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" nevű fájlt. Ezenkívül ez a zsarolóprogram módosítja az asztal hátterét, és egy felugró ablakot jelenít meg, amely ugyanazt a váltságdíj üzenetet tartalmazza, mint a szöveges fájl.
Az ErrorWindows például úgy módosítja a fájlneveket, hogy hozzáfűzi az „.errorwindows” kifejezést. Például az "1.jpg" "1.jpg.errorwindows" lesz, a "2.png" pedig "2.png.errorwindows" lesz, és így tovább.
A váltságdíjról szóló feljegyzés orosz nyelven készült, és tájékoztatja az áldozatokat fájljaik titkosításáról, miközben helyreállítási utasításokat ad. Az áldozatokat arra utasítják, hogy küldjenek SMS-t egy meghatározott üzenettel egy megadott számra, bár a ransomware nem adja meg a pontos számot, ami azt jelzi, hogy nagy valószínűséggel még fejlesztés alatt áll.
A megjegyzés megemlíti a kódbeviteli kísérletek korlátozott számát, és figyelmeztet arra, hogy ezen kísérletek túllépése végleges adatvesztést eredményez. Hangsúlyozza továbbá az óvatosság szükségességét a kód megadásakor.
ErrorWindows Ransom Note Orosz nyelven írva
Az ErrorWindows által generált váltságdíj teljes szövege a következő:
Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
отправьте смс с текстом XXXX на номер YYYYУ вас есть N попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!
Hogyan védheti meg adatait a Ransomware támadásoktól?
Adatainak védelme a ransomware támadásokkal szemben kulcsfontosságú az értékes információk elvesztésének és az esetleges anyagi károk megelőzése érdekében. Az alábbiakban felsoroljuk azokat a lépéseket és bevált módszereket, amelyek segítenek megvédeni adatait a zsarolóvírusoktól:
Rendszeresen készítsen biztonsági másolatot adatairól:
Rendszeresen készítsen biztonsági másolatot kritikus adatairól, és gondoskodjon azok offline vagy biztonságos, elszigetelt környezetben való tárolásáról. Ez lehetővé teszi az adatok visszaállítását váltságdíj fizetése nélkül.
Megbízható biztonsági szoftver használata:
Telepítsen jó hírű vírusirtó és kártevőirtó szoftvert minden eszközére, és tartsa azokat naprakészen. Ez a szoftver segíthet észlelni és megelőzni a ransomware fertőzéseket.
Az operációs rendszer és a szoftver frissítése folyamatosan:
Rendszeresen frissítse operációs rendszerét, alkalmazásait és szoftvereit, hogy kijavítsa a kiberbűnözők által kihasznált biztonsági réseket.
Erős e-mail biztonság megvalósítása:
Legyen óvatos az e-mail mellékletek megnyitásakor vagy a hivatkozásokra kattintva, különösen, ha a feladó ismeretlen. A kiberbűnözők gyakran használnak adathalász e-maileket zsarolóprogramok terjesztésére. Használjon e-mail-szűrési megoldásokat a gyanús e-mailek blokkolására.
Az alkalmazottak oktatása és képzése:
Tanítsa meg alkalmazottait az adathalász kísérletek és a gyanús e-mailek felismerésére. Meg kell érteniük annak fontosságát, hogy ne kattintsanak ismeretlen hivatkozásokra, és ne töltsenek le mellékleteket ismeretlen forrásból.
Felhasználói jogosultságok korlátozása:
Korlátozza a felhasználói engedélyeket a szerepkörükhöz szükséges minimumra. A felhasználók nem rendelkezhetnek adminisztrátori hozzáféréssel, hacsak nem szükséges, mivel a zsarolóvírusok gyakran magasabb szintű hozzáférést kapnak a feltört rendszergazdai fiókokon keresztül.