ErrorWindows Ransomware viene fornito con una richiesta di riscatto in russo

ErrorWindows è un tipo di ransomware che crittografa i dati delle vittime, rendendoli inaccessibili. Ci siamo imbattuti in ErrorWindows durante l'analisi di nuovi esempi di file. La nostra indagine ha rivelato che ErrorWindows appartiene alla famiglia Xorist e altera i nomi dei file aggiungendo l'estensione ".errorwindows".

Similmente a molte varianti di ransomware, ErrorWindows visualizza una richiesta di riscatto. Genera un file denominato "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt." Inoltre, questo ransomware modifica lo sfondo del desktop e mostra una finestra pop-up con lo stesso messaggio di riscatto del file di testo.

Ad esempio, ErrorWindows altera i nomi dei file aggiungendovi ".errorwindows". Ad esempio, "1.jpg" diventa "1.jpg.errorwindows" e "2.png" diventa "2.png.errorwindows" e così via.

La richiesta di riscatto è composta in russo e informa le vittime sulla crittografia dei loro file fornendo allo stesso tempo istruzioni per il recupero. Le vittime vengono invitate a inviare un SMS con un messaggio specifico a un numero designato, sebbene il ransomware non specifichi il numero esatto, indicando che molto probabilmente è ancora in fase di sviluppo.

La nota menziona un numero limitato di tentativi per inserire un codice e avverte che il superamento di questi tentativi comporterà la perdita permanente dei dati. Sottolinea inoltre la necessità di cautela durante l'immissione del codice.

ErroreNota di riscatto di Windows scritta in russo

Il testo completo della richiesta di riscatto generata da ErrorWindows recita come segue:

Animazione! Tutti i tuoi file sono archiviati!
Come inserire i tuoi file e usarli nel nostro negozio,
inviare sms con il testo XXXX al numero YYYY

У вас есть N попыток ввода кода. L'ho scoperto
la qualità di tutto ciò che è importante è esportare. Acquistalo
внимательны при вводе кода!

Come puoi proteggere i tuoi dati dagli attacchi ransomware?

Proteggere i tuoi dati dagli attacchi ransomware è fondamentale per prevenire la perdita di informazioni preziose e potenziali danni finanziari. Ecco i passaggi e le migliori pratiche per proteggere i tuoi dati dal ransomware:

Effettua regolarmente il backup dei tuoi dati:
Esegui backup regolari dei tuoi dati critici e assicurati che siano archiviati offline o in un ambiente sicuro e isolato. Ciò rende possibile ripristinare i dati senza pagare un riscatto.

Utilizza un software di sicurezza affidabile:
Installa un software antivirus e antimalware affidabile su tutti i tuoi dispositivi e mantienili aggiornati. Questo software può aiutare a rilevare e prevenire le infezioni da ransomware.

Mantieni aggiornati i sistemi operativi e il software:
Aggiorna regolarmente il tuo sistema operativo, le tue applicazioni e il tuo software per correggere le vulnerabilità della sicurezza che i criminali informatici potrebbero sfruttare.

Implementa una solida sicurezza e-mail:
Prestare attenzione quando si aprono allegati di posta elettronica o si fa clic su collegamenti, soprattutto se il mittente è sconosciuto. I criminali informatici spesso utilizzano e-mail di phishing per distribuire ransomware. Utilizza soluzioni di filtraggio della posta elettronica per bloccare le email sospette.

Educare e formare i dipendenti:
Forma i tuoi dipendenti su come riconoscere i tentativi di phishing e le email sospette. Dovrebbero comprendere l'importanza di non fare clic su collegamenti sconosciuti o di scaricare allegati da fonti sconosciute.

Limita i privilegi utente:
Limitare le autorizzazioni degli utenti al minimo necessario per i loro ruoli. Gli utenti non dovrebbero avere accesso amministrativo a meno che non sia richiesto, poiché il ransomware spesso ottiene un accesso di livello superiore tramite account amministratore compromessi.